FINALDRAFT RAT IOCs
FINALDRAFT - это новый троянец удаленного доступа (RAT), который был обнаружен в конце 2024 года. Исследователями его ассоциируют с группировкой REF7707, изъявившей интерес к правительственным структурам
Lynx Ransomware IOCs - Part 3
FortiGuard Labs подготовил отчет Ransomware Roundup, в котором представляет информацию о развивающемся ландшафте вымогательского ПО.
[GS-610] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
VJW0rm RAT IOCs
VJW0rm (он же Vengeance Justice Worm) - это общедоступная модульная JavaScript RAT. Впервые Vjw0rm была выпущена в ноябре 2016 года ее основным автором, v_B01 (он же Sliemerez), в известном сообществе
Mythic Likho APT IOCs
В январе 2025 года компания «Лаборатория Касперского» получила запрос на оценку угрозы, исходящей от подозрительного письма, полученного отделом кадров одного из машиностроительных заводов.
Операции влияния нацелены на выборы в Германии
Федеральные выборы в Германии, которые состоятся 23 февраля 2025 года, стали целью злонамеренных операций влияния.
[GS-609] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Remcos RAT IOCs - Part 26
Remcos - это вредоносная программа типа RAT, которую злоумышленники используют для удаленного выполнения действий на зараженных машинах. Эта вредоносная программа чрезвычайно активно обновляется: обновления выходят практически каждый месяц.
Новые зарегистрированные домены для криптомошенничества на спортивную тематику
Palo Alto обнаружили новые домены с тематикой спортивных мемов, активные в течение 2 недель, предшествующих Суперкубку 2025 года.
Северокорейская угроза для ИТ-работников
Северная Корея использует удаленную работу в сфере информационных технологий (ИТ) для получения доходов и проведения кибер-атак. Северокорейские ИТ-работники проникают в международные компании под чужими именами и занимают удаленные должности.