Emotet Botnet IOCs - Part 23
В январе 2021 года Emotet был уничтожен в результате совместных международных усилий восьми стран, координируемых Евроюстом и Европолом. Однако, несмотря на эту операцию, Emotet вернулся к жизни в ноябре 2021 года.
Vidar Trojan IOCs - Part 2
CERT-AgID, совместно с затронутыми менеджерами PEC, противостоял новой массивной кампании вредоносного ПО, передаваемого через PEC, которая, по-видимому, похожа на ту, что уже наблюдалась для sLoad.
Kimsuky APT IOCs - Part 13
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил угрожающую группу Kimsuky, использующую Chrome Remote Desktop. Угрожающая группа Kimsuky использует для
NetSupport RAT IOCs - Part 8
AhnLab Security Emergency response Center (ASEC) обнаружил, что NetSupport RAT распространяется через фишинговое письмо, которое недавно было в обращении.
RustBucket Malware IOCs - Part 2
RustBucket заслуживает внимания благодаря широкому спектру и типу мер по борьбе с уклонением от обнаружения и анализу, применяемых на различных стадиях вредоносной программы.
[GS-287] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RedEnergy Stealer IOCs
Последнее исследование ThreatLabz выявило очень сложную кампанию вредоносного ПО, использующую отрасли с авторитетными страницами LinkedIn для атак на жертв, включая Филиппинскую компанию по производству
DDoSia Toolkit IOCs
DDoSia - это набор инструментов для DDoS-атак, используемый пророссийской хактивистской группой NoName057(16).
MAGICSPELL Loader IOCs
CERT-UA обнаружен веб-сайт hxxps://www.ukrainianworldcongress[.]info/, копирующий английскую версию веб-ресурса международной неправительственной организации "Всемирный конгресс украинцев".
[GS-286] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Neo_Net Operation IOCs
С июня 2021 года по апрель 2023 года Neo_Net проводила кампанию электронных преступлений, направленную на клиентов известных банков по всему миру, с акцентом на испанские и чилийские банки.
Akira Ransomware IOCs - Part 2
Программа Akira ransomware появилась в марте 2023 года, и с тех пор банда заявляет об успешных атаках на различные организации в сфере образования, финансов, недвижимости и др.