[GS-263] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Массовый взлом веб-сайтов на базе Bitrix
26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».
Truebot Botnet IOCs - Part 2
Команда VMware Carbon Black Managed Detection and Response (MDR) начала наблюдать всплеск активности TrueBot в мае 2023 года. TrueBot, также известный как Silence.
Satacom Downloader IOCs
Satacom downloader, также известный как LegionLoader, - это известное семейство вредоносных программ, появившееся в 2019 году. Известно, что оно использует технику запроса DNS-серверов для получения URL-адреса
LEMURLOOT Web shell IOCs
Компания Mandiant заметила широкое использование уязвимости нулевого дня в программном обеспечении для безопасной управляемой передачи файлов MOVEit Transfer для последующей кражи данных.
TargetCompany Ransomware IOCs
Впервые программа-вымогатель TargetCompany была обнаружена в июне 2021 года, тогда же она была названа аналитиками отрасли в честь принятого ею шаблона добавления к зашифрованным файлам названия компании, против которой она была нацелена.
SquirrelWaffle: новый опасный дроппер, распространяющий Qbot и Cobalt Strike
В последнее время киберпреступники активно используют новые методы для распространения вредоносного ПО, и одной из таких угроз стал дроппер под названием SquirrelWaffle.
Vidar Trojan IOCs
Vidar - это опасная вредоносная программа, которая похищает информацию и криптовалюту у зараженных пользователей. Он получил свое название от древнескандинавского бога мести.
Cobalt Strike IOCs - Part 2
Cobalt Strike - это легальный набор инструментов программного обеспечения для проникновения, разработанный компанией Forta. Однако его взломанные версии широко распространены среди злоумышленников, которые
Raccoon Stealer IOCs
Raccoon - это вредоносная программа для кражи информации, доступная в виде услуги Malware as a Service. Его можно получить по подписке, стоимость которой составляет 200 долларов США в месяц.
njRAT Trojan IOCs - Part 5
njRAT - это троян для удаленного доступа. Это одна из самых широкодоступных RAT на рынке, которая содержит большое количество обучающей информации. Заинтересованные злоумышленники могут даже найти учебники на YouTube.
Amadey Stealer IOCs - Part 14
Amadey - Windows infostealer, характеризующаяся механизмами персистенции, модульной конструкцией и способностью выполнять различные вредоносные задачи.