[GS-471] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RedTail Cryptominer IOCs
Злоумышленники, использующие вредоносное ПО для криптомайнинга RedTail, расширили свой арсенал, включив в него недавно обнаруженную уязвимость CVE-2024-3400 в Palo Alto PAN-OS.
Chalubo RAT IOCs
Лаборатория Black Lotus Labs компании Lumen Technologies обнаружила серьезное инцидент: более 600 000 маршрутизаторов для малых и домашних офисов (SOHO), принадлежащих одному интернет-провайдеру (ISP)
Фишинг под видом голосований: как мошенники крадут аккаунты в мессенджерах
В последние месяцы украинские и международные пользователи мессенджеров столкнулись с новой волной кибератак, направленных на кражу учетных записей. По данным CERT-UA (Компьютерной группы экстренного реагирования
XZ Backdoor IOCs - Part 2
Компания Cybereason выпустила предупреждение об обнаружении бэкдора в XZ Utils версий 5.6.0 и 5.6.1, затрагивающего операционные системы Linux. XZ Utils, библиотека сжатия, используемая в различных дистрибутивах
[GS-470] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LightSpy (DragonEgg) Implant IOCs - Part 3
Исследователи ThreatFabric получили доказательства того, что система LightSpy была нацелена на компьютеры Mac с использованием уязвимости WebKit в Safari. Они обнаружили, что эксплойт для macOS был опубликован
LilacSquid APT IOCs
Компания Cisco Talos обнаружила новую подозрительную кампанию по краже данных, действующую как минимум с 2021 года и приписываемую злоумышленнику под названием «LilacSquid».