[GS-285] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Проксиджекинг: Новейший побочный заработок киберпреступников
Команда Akamai Security Intelligence Response Team (SIRT) обнаружила кампанию прокси-джекинга, которая нацелена на уязвимые SSH-серверы, а затем запускает сервисы Docker, которые за деньги делят пропускную способность канала жертвы.
Meduza Stealer IOCs
Недавно, проводя мониторинг темных веб-форумов и Telegram-каналов, команда Uptycs Threat Research сделала убедительное открытие: грозная угроза, получившая название Meduza Stealer.
HTML Smuggling (PlugX) Implant IOCs
Check Point Research (CPR) отслеживает активность китайских угроз, направленных на министерства иностранных дел и посольства в Европе.
[GS-284] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lazarus APT IOCs - Part 10
Команда Elastic Security Labs обнаружила новый вариант вредоносного ПО RUSTBUCKET, семейство которого ранее было приписано группе BlueNorOff компанией Jamf Threat Labs в апреле 2023 года.
BlackCat APT IOCs
Недавно группа реагирования на инциденты Trend Micro работала с одной из целевых организаций после выявления крайне подозрительных действий с помощью службы обнаружения целевых атак (TAD).
Venus Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил, что угрожающий агент Crysis ransomware также использует в атаках Venus ransomware. Crysis и Venus - оба основных типа программ-рансоматов
[GS-283] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Gh0stBins RAT IOCs
Gh0stBins RAT - малоизвестного семейства вредоносных программ, происходящего из Поднебесной и мало изученного в полевых условиях.
PrivateLoader Malware IOCs
PrivateLoader - это вредоносное семейство загрузчиков, написанное на C++ и впервые обнаруженное в начале 2021 года.
GuLoader Malware IOCs - Part 19
Лаборатория Orthisec Threat Labs отслеживает кампанию вредоносного ПО GuLoader, направленную на юридические, медицинские и финансовые организации.