UAC-0173 APT IOCs
CERT-UA обнаружил возобновление деятельности организованной преступной группировки UAC-0173. Эта группировка, действуя по заказу и получая денежное вознаграждение, проводит кибератаки на компьютеры нотариусов
PolarEdge Backdoor IOCs
22 января 2025 года был замечен подозрительный трафик, связанный с уязвимостью CVE-2023-20118, позволяющей выполнение удаленной команды на маршрутизаторах Cisco.
Избегайте мошенничества, направленного на онлайн-продавцов
Продажа товаров на онлайн-площадках предоставляет удобную возможность обмена товарами между частными лицами и организациями по всему миру. Однако существуют и риски и угрозы, с которыми сталкиваются продавцы на этих платформах.
Как поддельные ссылки на видео доставляют вредоносное ПО
Специалисты McAfee Labs выявили увеличение фишинговых атак, использующих поддельные ссылки на вирусные видеоролики для распространения вредоносного ПО. Атаки основаны на социальной инженерии и перенаправляют
Фишинговые атаки FatalRAT нацелены на промышленные сектора АТР
Недавно была выявлена волна фишинговых атак, направленных на промышленные организации в Азиатско-Тихоокеанском регионе (APAC). В этих атаках используется сложный троянец удаленного доступа (RAT), известный как FatalRAT.
[GS-615] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Рекомендации по минимизации возможных угроз безопасности информации при работе с подрядчиками
Наиболее болезненной для российских организаций в 2024 году оказалась техника первоначальной компрометации систем в виде атак через доверенные внешние каналы взаимодействия.
Фишинговые кампании, направленные на высшие учебные заведения
Аналитическая компания Mandiant заметила стремительное увеличение фишинговых атак, направленных на образовательную отрасль, особенно на американские университеты.
Целевая активность UAC-0212 в отношении разработчиков и поставщиков решений АСУТП с целью осуществления кибератак на объекты критической инфраструктуры Украины
Злоумышленники использовали новые тактики, такие как отправка PDF-документов с ссылками, которые при эксплуатации уязвимости CVE-2024-38213 загружали LNK-файлы, запускали PowerShell-команды и загружали вредоносные файлы.
Кампания GitVenom: кража криптовалюты с помощью GitHub
Недавно обнаружена кампания GitVenom, в рамках которой злоумышленники создали сотни репозиториев на GitHub, содержащих поддельные проекты с вредоносным кодом.