Emotet Botnet IOCs - Part 26
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
Dridex Trojan IOCs
Dridex - это очень уклончивый и технически сложный банковский троян. Несмотря на то, что в его основе лежит относительно старый код вредоносной программы, за прошедшие годы он был существенно обновлен
[GS-349] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
AgentTesla Stealer IOCs - Part 12
AhnLab Security (ASEC) обнаружил, что AgentTesla распространяется по электронной почте в виде вредоносного BAT-файла. При выполнении BAT-файла используется бесфайловый метод запуска AgentTesla (EXE) без создания файла на ПК пользователя.
Распространяемые похитители информации с аномальным сертификатом
В последнее время отмечается высокий уровень распространения вредоносных программ, использующих аномальные сертификаты.
EvilProxy IOCs - Part 3
Недавно компания Menlo Labs обнаружила фишинговую кампанию, направленную на руководителей высшего звена в различных отраслях, но в первую очередь на банки и финансовые услуги, страховые компании, управление недвижимостью и производство.
[GS-348] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Jacana Operation IOCs
Операция Jacana - это целенаправленная кибершпионская кампания, направленная против государственной организации из Гайаны. После первоначальной компрометации злоумышленники начали продвигаться по внутренней сети жертвы.
Emotet Botnet IOCs - Part 25
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
[GS-347] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Akira Ransomware IOCs - Part 3
Akira быстро становится одним из самых быстрорастущих семейств вымогательского ПО благодаря использованию тактики двойного вымогательства, модели распространения ransomware-as-a-service (RaaS) и уникальным вариантам оплаты.
SmokeLoader Malware IOCs - Part 13
CERT-UA в период со 2 по 6 октября 2023 года зафиксировано, по меньшей мере, четыре волны кибератак, осуществленных группировкой UAC-0006 с применением вредоносной программы SmokeLoader.