Hagga (Aggah) APT IOCs
Центр экстренного реагирования hnLab Security Emergency response Center (ASEC) подтвердил случаи использования записей DNS TXT в процессе выполнения вредоносных программ.
JokerSpy Malware IOCs
Недавние отчеты исследователей из BitDefender и Elastic показали, что активный противник развертывает новые шпионские программы, кросс-платформенные бэкдоры и инструмент разведки с открытым исходным кодом
[GS-281] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
sLoad Loader IOCs
Спустя два месяца после последней кампании, sLoad вернулась в Италию с кампанией, переданной, как обычно, через PEC. Кампания началась вскоре после полуночи 28 июня и разослала электронные письма на многочисленные
Red Wolf APT IOCs
Специалисты управления киберразведки BI.ZONE зафиксировали новую кампанию группировки Red Wolf, которая специализируется на промышленном шпионаже.
8Base Ransomware IOCs
Группа 8Base ransomware оставалась относительно неизвестной, несмотря на массовый всплеск активности летом 2023 года. Группа использует шифрование в сочетании с техникой "имя и позор", чтобы заставить своих жертв заплатить выкуп.
[GS-280] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Anatsa Trojan IOCs
По состоянию на март 2023 года аналитики ThreatFabric, специализирующиеся на кибермошенничестве, отслеживали многочисленные продолжающиеся кампании дропперов Google Play Store, поставляющих банковский
[GS-279] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Trigona Ransomware IOCs - Part 3
Trigona ransomware - относительно новое семейство ransomware, которое начало свою деятельность примерно в конце октября 2022 года, хотя его образцы существовали еще в июне 2022 года.
[GS-278] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BRONZE SILHOUETTE APT IOCs
24 мая 2023 года Агентство национальной безопасности США (АНБ) выпустило совместный совет по кибербезопасности, в котором говорится о кластере активности, приписываемой группе угроз, спонсируемой государством Китайская Народная Республика (КНР).