Fancy Bear (APT28) APT IOCs - Part 6
CERT-UA зафиксировано целевую кибератаку в отношении объекта критической энергетической инфраструктуры Украины.
[GS-322] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GhostWriter APT IOCs - Part 5
CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).
AsyncRAT Malware IOCs - Part 11
CERT-UA с первого квартала 2023 года отслеживается целевая злонамеренная активность, заключающаяся в распространении средствами электронной почты сообщений с вложениями в виде BZIP, GZIP, RAR архивов
[GS-321] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
MS-SQL Server Proxyjacking IOCs
Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) недавно обнаружил случаи proxyjacking, направленные на плохо управляемые серверы MS-SQL.
Whiffy Recon Malware IOCs
8 августа 2023 года исследователи Secureworks Counter Threat Unit (CTU) заметили, как ботнет Smoke Loader забрасывает на зараженные системы пользовательский исполняемый файл для сканирования Wi-Fi.
Lazarus APT IOCs - Part 13
В новой кампании Lazarus Group северокорейская группировка продолжает использовать ту же инфраструктуру, несмотря на то, что эти компоненты были хорошо задокументированы исследователями безопасности на протяжении многих лет.
NoEscape Ransomware IOCs
Компания Cyble Research & Intelligence Labs (CRIL) обнаружила на одном из киберпреступных форумов недавно созданную программу Ransomware-as-a-Service (Raas) под названием "NoEscape", предлагаемую в
[GS-320] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Spacecolon HackTool IOCs
Spacecolon, набор инструментов, используемый для развертывания вымогательского ПО Scarab на уязвимых серверах, и его операторы, компания CosmicBeetle
HiatusRAT Malware IOCs - Part 2
В марте 2023 года компания Lumen Black Lotus Labs сообщила о сложной кампании под названием "HiatusRAT", в ходе которой было заражено более 100 пограничных сетевых устройств по всему миру.