DTrack Backdoor IOCs
DTrack - это бэкдор, используемый группой Lazarus. Первоначально обнаруженный в 2019 году, бэкдор продолжает использоваться и спустя три года. Группа Lazarus использует его против широкого круга целей.
Кибергруппа Earth Longzhi усиливает атаки на госструктуры и бизнес в Азии и Европе: тренды и методы
С 2020 года киберпреступная группировка Earth Longzhi, связанная с известной APT41, проводит масштабные целевые атаки на государственные учреждения, финансовый сектор и ключевые отрасли экономики в Азии и Европе.
Triada Trojan IOCs - Part 2
Недавно компания Cyjax провела расследование сложной крупномасштабной фишинговой кампании, которая использует репутацию международных, надежных брендов и нацелена на предприятия различных вертикалей, включая
BatLoader IOCs
Аналитики VMware Carbon Black Managed Detection and Response (MDR) постоянно работают с инцидентами безопасности в средах наших клиентов и отслеживают возникающие и постоянные кампании вредоносных программ.
[GS-121] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
KmsdBot Botnet IOCs
Компания Akamai Security Research обнаружила новую вредоносную программу, заразившую honeypot, которую окрестили KmsdBot.
Muldrop Dropper IOCs
Вредоносная программа-дроппер, маскировавшаяся под крэк, снова активно распространяется после периода затишья. При выполнении этой вредоносной программы пораженная система заражается одновременно множеством вредоносных программ.
Bumblebee Loader IOCs - Part 12
Отчет DFIR расширяет информацию о вторжении, произошедшем в мае 2022 года, когда угрожающие лица использовали BumbleBee в качестве начального вектора доступа из кампании Contact Forms.
[GS-120] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
JSP Webshell IOCs
CISA получила 3 Webshell Java Server Pages (JSP) для анализа от организации, где кибер-актеры использовали уязвимости в Zimbra Collaboration Suite (ZCS). В настоящее время против ZCS используются четыре