[GS-272] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot: Изощренный банковский троян продолжает терроризировать корпоративный сектор США
В мире кибербезопасности Qakbot, также известный как Qbot, закрепил репутацию одного из самых живучих и разрушительных банковских троянов, специализирующегося на хищении конфиденциальной финансовой информации у организаций.
[GS-271] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Meterpreter Trojan IOCs
Исследователи компании Unit 42 обнаружили всплеск вредоносных программ, написанных для платформы Android, которые пытаются выдать себя за популярное приложение ChatGPT.
Big Head Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Big Head, который появился в мае 2023 года. Хотя существует по меньшей мере три варианта Big Head ransomware
Shuckworm APT IOCs
Shuckworm (он же Gamaredon, Armageddon) - группировка которая с момента своего появления в 2014 году почти полностью сосредоточила свои операции на Украине.
Diicot APT IOCs
Исследователи Cado Labs обнаружили интересную схему атак, приписываемую угрожающему агенту Diicot (ранее "Mexals").
GhostWriter APT IOCs - Part 2
CERT-UA обнаружен PPT-документ "daewdfq342r.ppt", содержащий макрос и изображение-миниатюру с эмблемой Национального университета обороны Украины имени Ивана Черняховского.
[GS-270] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
ChromeLoader (Shampoo) IOCs
Недавно компания HP Wolf Security обнаружила новую кампанию вредоносного ПО, построенную вокруг нового вредоносного расширения ChromeLoader под названием Shampoo.
WannaCry 3.0 (Crypter) Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) активно отслеживает фишинговые кампании, использующие игровые сайты в качестве канала распространения различных семейств вредоносных программ.
UNC4841 APT IOCs
23 мая 2023 года компания Barracuda объявила, что уязвимость нулевого дня (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (ESG) была использована в дикой природе еще в октябре 2022 года, и что