CovalentStealer IOCs
CISA сообщает о недавнем взломе, в котором субъекты APT использовали инструментарий с открытым исходным кодом под названием Impacket для закрепления и дальнейшей компрометации сети, а также использовали
RatMilad Spyware IOCs
Недавно исследовательская группа Zimperium zLabs обнаружила шпионские программы, нацеленные на мобильные устройства предприятий Ближнего Востока, и начала отслеживать активность нового семейства шпионских
[GS-096] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Redline Stealer IOCs - Part 9
Лаборатория FortiGuard Labs недавно обнаружила документ Excel со встроенным вредоносным файлом. Встроенный файл со случайным именем эксплуатирует определенную уязвимость -CVE-2017-11882 - для выполнения
Trickbot Botnet IOCs - Part 3
В прошлом месяце специалисты лаборатории Trustwave SpiderLabs заметили, что вложения файлов HTML (Hypertext Markup Language) стали часто встречаться в наших спам-ловушках, что не является необычным, поскольку
KILLNET APT IOCs
KILLNET - Группа получила известность благодаря своим атакам типа "распределенный отказ в обслуживании" (DDoS) на многочисленные сайты критической инфраструктуры и правительства США и в мире.
[GS-095] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
BlackByte Ransomware IOCs - Part 4
В связи с сообщениями о новом сайте утечки данных, опубликованном субъектами, стоящими за вымогательским ПО BlackByte, Sophos решили еще раз взглянуть на последний вариант, написанный на языке Go.
Новый бэкдор "Maggie" атакует серверы Microsoft SQL: обнаружено более 250 зараженных систем
В ходе мониторинга подписанных двоичных файлов специалисты DCSO CyTec выявили новую угрозу - вредоносную программу с бэкдором, нацеленную на серверы Microsoft SQL.
China Chopper Malware IOCs
CISA получило образцы вредоносного ПО China Chopper во время работы по реагированию на инциденты на месте в организации сектора оборонной промышленной базы (DIB), скомпрометированной агентами современных постоянных угроз (APT).