[GS-293] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Cozy Bear (APT29) APT IOCs - Part 4
Cloaked Ursa (они же APT29, UAC-0029, Midnight Blizzard/Nobelium, Cozy Bear), хорошо известны тем, что атакуют дипломатические представительства по всему миру.
PyLoose Malware IOCs
Wiz Threat Research недавно обнаружили новую безфайловую атаку, направленную на облачные рабочие нагрузки. Атака состоит из кода на языке Python, который загружает майнер XMRig непосредственно в память
Big Head Ransomware IOCs - Part 2
Компания TrendMicro проанализировала технические подробности нового семейства программ-вымогателей под названием Big Head.
[GS-292] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кибергруппировка SCARLETEEL продолжает атаковать облачные среды: новые методы и масштабные угрозы
Операция SCARLETEEL, впервые обнаруженная командой Sysdig Threat Research Team в феврале этого года, продолжает развиваться, демонстрируя все более изощренные методы атак на облачные инфраструктуры.
PyCrypter Ransomware IOCs
Злоумышленники массово рассылают вредоносные письма, пытаясь поразить российские организации сфер промышленности, транспорта и ИТ. Задача киберпреступников — донести шифровальщик PyCrypter под видом криптовалютного обменника с VPN.
SOGU Malware IOCs
В первой половине 2023 года компания Mandiant Managed Defense отметила трехкратное увеличение числа атак с использованием зараженных USB-накопителей для кражи секретов.
[GS-291] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WISE REMOTE Stealer IOCs
В первые недели июня 2023 г. появление WISE REMOTE Stealer вызвало значительный интерес на известных андеграундных форумах благодаря своим привлекательным характеристикам, возможностям и конкурентоспособной цене.
Сложная вредоносная кампания TOITOIN атакует предприятия LATAM, используя многоступенчатые схемы заражения
В последние недели киберпреступники активизировали вредоносную кампанию TOITOIN, нацеленную на предприятия в регионе LATAM. Атака отличается высокой сложностью и использованием многоступенчатых цепочек
Фишинговая атака на Microsoft 365
Центр анализа и реагирования на угрозы (Threat Intelligence and Response Center, TIRC) компании Vade обнаружил новую фишинговую атаку на Microsoft 365.