IDS: AM POLICY RDP session ended with RST
Разбор сигнатуры IDS: AM POLICY RDP session ended with RST
Mars Stealer IOC
Команда Morphisec Labs провела исследование нового инфостиллера Mars. Mars основан на более старом Oski Stealer и был впервые обнаружен в июне 2021 года. Новый Mars доступен для продажи на нескольких подпольных
Transparent Tribe (CrimsonRAT) Malware IOC
Cisco Talos обнаружила новую кампанию Transparent Tribe, направленную на индийские правительственные и военные организации. Хотя злоумышленники заражают жертв известным вредоносным ПО CrimsonRAT, они также используют новые стейджеры и импланты.
Muhstik Botnet IOCs
Juniper Threat Labs обнаружила атаку, направленную на серверы Redis с использованием недавно раскрытой уязвимости CVE-2022-0543. Эта уязвимость существует в некоторых пакетах Redis Debian.
FatalRAT Backdoor IOC
Purple Fox с момента ее появления в 2018 году заразила более 30 000 пользователей по всему миру. В 2021 году он загружал и выполнял криптовалютные майнеры, и как он продолжал совершенствовать свою инфраструктуру, добавляя при этом новые бэкдоры.
B1txor20 Backdoor IOC
B1txor20 - это бэкдор для платформы Linux, который использует технологию DNS Tunnel для построения каналов связи C2, обнаруженный Qihoo 360.
Hive Ransomware IOC
Hive вошла в десятку лучших мировых банд, занимающихся распространением программ-вымогателей. Hive печально известна своими атаками на медицинские учреждения, но недавно она решила сделать себе еще большее
Emotet Trojan IOC
Лаборатория FortiGuard Labs перехватила более 500 файлов Microsoft Excel, участвующих в кампании по доставке свежего троянца Emotet на устройство жертвы.
Vidar Malware IOC
Прикрепление вредоносного файла к файлу, формат которого не вызывает подозрений, является одним из приемов, используемых для уклонения от обнаружения. Недавно исследователи SpiderLabs наткнулись на почтовую
DoubleZero Wiper IOC
DoubleZero - это вайпер на базе .NET, который уничтожает файлы, ключи реестра на зараженной узле.