Crypt Ghouls APT IOCs
Исследователи «Касперского» обнаружили новую группу угроз, известную как «Crypt Ghouls», которая атакует российские предприятия и государственные учреждения в различных отраслях, включая добычу полезных
Mustard Tempest APT IOCs
В последние месяцы Kaspersky Lab обнаружили всплеск фишинговых кампаний, использующих вредоносные ZIP-архивы, содержащие файлы JScript, замаскированные под деловые запросы.
FASTCash Malware IOcs
Исследователь безопасности HaxRob с сайта doubleagent.net сообщает о новом Linux-варианте вредоносной программы FASTCash «платежный коммутатор», которую северокорейские хакеры используют для несанкционированного снятия наличных в банкоматах.
Divulge Stealer, Dedsec Stealer и Duck Stealer IOCs
Компания CYFIRMA выпустила отчет, в котором проанализировала ситуацию с похитителями информации, уделив особое внимание Divulge, DedSec и Duck.
Вьетнамские хакеры атакуют соискателей и маркетологов через фишинговые письма с вредоносным ПО
Cyble Research and Intelligence Labs (CRIL) выявила новую сложную кампанию по распространению вредоносного программного обеспечения, нацеленную на соискателей работы и специалистов в области цифрового
[GS-557] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Ботнет Mirai: анализ индикаторов компрометации и методы защиты
Ботнет Mirai уже несколько лет остается одной из самых опасных угроз для интернета вещей (IoT). Впервые обнаруженный в 2016 году, он быстро стал печально известен благодаря масштабным DDoS-атакам, таким
Атаки на почтовые серверы Roundcube с использованием уязвимости CVE-2024-37383
Roundcube Webmail, почтовый клиент с открытым исходным кодом, написанный на PHP, является популярным выбором для доступа к почтовым аккаунтам через браузер без установки полноценных почтовых клиентов.
Фишинговые письма, выдающие себя за крупные корейские развлекательные агентства
Аналитический центр AhnLab Security Intelligence Center (ASEC) регулярно публикует статистические отчеты по фишинговым письмам. Недавно были распространены фишинговые письма, притворяющиеся крупными корейскими агентствами развлечений.
Деятельность иранских злоумышленников по перехвату и доступу к учетным данным ставит под угрозу организации критической инфраструктуры
ФБР, CISA, АНБ, CSE, AFP и ASD's ACSC выпустили совместный совет по кибербезопасности, посвященный иранским злоумышленникам, которые с октября 2023 года активно атакуют организации в различных секторах