[GS-230] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
EvilExtractor Stealer IOCs - Part 2
EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.
Decoy Dog Toolkit IOCs
В начале апреля компания Infoblox обнаружила домены, представленные, которые действовали как маяки командования и управления (C2) для неопределенной на тот момент вредоносной программы.
Tomiris APT IOCs
Tomiris специализируется на сборе разведданных в Центральной Азии. Конечной целью неизменно является регулярная кража внутренних документов.
RustBucket Malware IOCs
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок.
Bumblebee Loader IOCs - Part 14
Недавно исследователи CTU обнаружили вредоносное ПО Bumblebee, распространяемое через троянские программы установки для таких популярных программ, как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace.
[GS-229] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Xiaoqiying APT IOCs
Xiaoqiying (также известная как Genesis Day, Teng Snake) - это преимущественно китайскоязычная угрожающая группа, которая наиболее известна тем, что в конце января 2023 года совершила атаки по повреждению
Огромный взлом 3CX на самом деле был двумя связанными атаками на цепочки поставок
В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей
EPOS Net Phishing IOCs
Центр защиты от фишинга (PDC) Cofense недавно обнаружил сложную фишинговую кампанию, направленную на клиентов EPOS Net, крупной японской компании по обслуживанию кредитных карт.
[GS-228] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Blind Eagle (APT-C-36) APT IOCs
Blind Eagle (он же APT-C-36) - предполагаемая шпионская группа из Южной Америки, которая активна как минимум с 2018 года. Группа известна использованием различных сложных методов атаки включая пользовательское