BPFDoor Malware IOCs
BPFdoor - это специфический для Linux низкопрофильный пассивный бэкдор, предназначенный для поддержания стойкой, долгосрочной позиции в уже взломанных сетях и средах и функционирующий в основном для обеспечения
Maori Ransomware IOCs
Лаборатория FortiGuard Labs недавно столкнулась с новым вариантом ransomware под названием Maori. Как и другие варианты ransomware, он шифрует файлы на машинах жертв с целью вымогательства денег.
Babuk Ransomware Vriants IOCs
В начале 2023 года лаборатория SentinelLabs наблюдала рост числа вымогательских программ для VMware ESXi, основанных на Babuk (он же Babak, Babyk). Утечка Babuk в сентябре 2021 года позволила получить
[GS-246] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DownEx Operation IOCs
В конце 2022 года компания Bitdefender Labs обнаружила кибератаку, направленную на иностранные государственные учреждения в Казахстане. В ходе расследования этого инцидента выяснилось, что это была высокоцелевая атака, направленная на утечку данных.
Dragos: Деконструкция события, связанного с кибербезопасностью
8 мая 2023 года известная киберпреступная группа предприняла попытку вымогательства у компании Dragos и потерпела неудачу. Ни одна система Dragos не была нарушена, включая все, что связано с платформой Dragos.
Aurora Stealer IOCs - Part 2
Похоже, что в последнее время вредоносная реклама переживает ренессанс, будь то реклама на страницах результатов поисковых систем или на популярных веб-сайтах. Malwarebytes сообщает о кампании, использующей
CryptBot Stealer IOCs
CryptBot - это продвинутый стиллер, нацеленный на Windows и распространяемый через пиратские сайты со "взломанным" программным обеспечением. Впервые он был замечен в дикой природе в 2019 году.
[GS-245] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lokibot Stealer IOCs - Part 3
Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты. Будучи вредоносной программой, распространяемой через спам, она имеет схожие
GuLoader IOCs - Part 13
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Amadey Loader IOCs - Part 11
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.