Patchwork APT IOCs - II
Cyble Labs (CRIL) обнаружили продолжающуюся кампанию атак со стороны группы Patchwork APT, которая, скорее всего, нацелена на китайские организации. В этой кампании используется новый бэкдор, который обходит
DragonForce Ransomware Group IOCs
DragonForce - это группа Ransomware-as-a-Service (RaaS), которая ведет партнерскую программу, предлагая два варианта ransomware: один основан на LockBit 3.0, а другой - на модифицированной версии ContiV3.
Злоумышленники используют Docker Swarm и Kubernetes для масштабной добычи криптовалюты
Исследователи из Datadog обнаружили кампанию криптоджекинга, затрагивающую API Docker Engine и способную распространиться на Docker Swarm, Kubernetes и SSH-серверы.
[GS-540] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LummaC2 Stealer IOCs - IV
Обфусцирующий компилятор, используемый LummaC2, представляет собой инструмент, предназначенный для повышения безопасности двоичных файлов программного обеспечения.
BlackJack APT IOCs
Исследователи Kaspersky Lab обнаружили значительные совпадения в инструментах и тактике, используемых двумя хактивистскими группами, BlackJack и Twelve, что позволяет предположить, что они могут быть частью единого кластера деятельности.
Раскрытие масштабной кампании по борьбе с курдскими сайтами
Команда Sekoia Threat Detection & Research (TDR) выпустила отчет, в котором подробно описывается серия кибератак, направленных на курдские сайты.
SloppyLemming: новая угроза для организаций Южной и Восточной Азии
Группа киберпреступников под названием SloppyLemming, также известная как OUTRIDER TIGER, активно проводит шпионские кампании против организаций в Южной и Восточной Азии.
[GS-539] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sniper Dz phishing-as-a-service (PhaaS) IOCs
Платформа Sniper Dz является PhaaS-платформой, предоставляющей доступ к готовым фишинговым страницам. Онлайн-панель администратора предлагает широкий выбор фишинговых страниц, нацеленных на популярные бренды.