Cozy Bear (APT29) APT IOCs - Part 9
)Advanced Persistent Threat 29 (APT 29) , также известные как the Dukes, CozyBear и NOBELIUM/Midnight Blizzard, используют CVE-2023-42793 в больших масштабах, атакуя серверы с программным обеспечением
[GS-392] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Konni APT IOCs - Part 2
В 2018 году компания Palo Alto обнаружила, что этот класс вредоносных программ связан с APT37 (псевдонимы Reaper, Group123, Scarcruft). NOKKI. В 2019 году южнокорейский поставщик систем безопасности ESTsecurity
Play Ransomware IOCs - Part 4
С июня 2022 года группа вымогателей Play (также известная как Playcrypt) поразила широкий спектр предприятий и критически важных объектов инфраструктуры в Северной Америке, Южной Америке и Европе.
[GS-391] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
JokerDPR Group IOCs
CERT-UA исследован один из инцидентов, информация о котором в манипулятивной форме опубликована в телеграмм-канале JokerDPR.
Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.
Rhadamanthys Stealer IOCs - Part 3
Rhadamanthys stealer - это многоуровневая вредоносная программа, продающаяся на черном рынке и часто обновляющаяся. Недавно автор выпустил новую крупную версию, 0.
[GS-390] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GambleForce APT IOCs
В сентябре 2023 года компания Group-IB, специализирующаяся на кибербезопасности, обнаружила GambleForce, ранее неизвестного агента, специализирующегося на атаках с использованием SQL-инъекций в Азиатско-Тихоокеанском регионе.
[GS-389] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
UNC2975 APT IOCs
UNC2975 - это кластер угроз распространения, который исторически использовал вредоносную рекламу для распространения загрузчика на основе VBScript, отслеживаемого как PAPERDROP.