RecordBreaker Stealer IOCs
RecordBreaker - это новый Infostealer, появившийся в 2022 году и известный как новая версия Raccoon Stealer. Подобно другим Infostealer, таким как CryptBot, RedLine и Vidar, это крупный тип вредоносного
ROKRAT Trojan IOCs
Check Point Research (CPR) продолжает отслеживать эволюцию ROKRAT и методов его доставки.
Sandworm APT IOCs - Part 3
CERT-UA во исполнение Закона Украины "Об основных принципах обеспечения кибербезопасности Украины" принимаются организационно-технические меры по предотвращению, выявлению и реагированию на киберинциденты
[GS-236] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BRAINSTORM Dropper IOCs
Два столпа в магии ловкости рук - это действие, инициированное пользователем, когда цель должна поверить, что ее действия являются ее собственными, и скрытое действие, когда трюк должен быть скрыт за чем-то обычным и не представляющим угрозы.
KONO DIO DA CoinMiner IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил установку XMRig CoinMiner на плохо управляемые SSH-серверы Linux.
[GS-235] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
NetSupport RAT IOCs - Part 2
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
Qakbot Trojan IOCs - Part 32
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
ViperSoftX Stealer IOCs - Part 2
ViperSoftX, тип программного обеспечения для кражи информации, по сообщениям, в основном нацелен на криптовалюты, а в 2022 году попал в заголовки газет благодаря своей технике исполнения - скрытию вредоносного кода внутри файлов журналов.
RTM Ransomware IOCs
Команда исследователей угроз Uptycs обнаружила новый файл ransomware, приписываемый группе RTM, известному поставщику ransomware-as-a-service (RaaS). Это первый случай, когда группа создала бинарный файл для Linux.
[GS-234] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.