Наводнение вредоносными NPM пакетами, приводящее к отказу в обслуживании
Вредоносные кампании, направленные на экосистемы с открытым исходным кодом, вызывают поток спама, отравление SEO и заражение вредоносным ПО.
[GS-218] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Атака на цепочку поставок 3CX DesktopApp также обнаружена в Корее
29 марта 2023 года компания CrowdStrike сообщила, что группа угроз, базирующаяся в Северной Корее, осуществила атаку на цепочку поставок через приложение 3CX DesktopApp.
Qakbot Trojan IOCs - Part 29
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
[GS-217] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CryptoClippy Clipper IOCs
Unit 42 недавно обнаружило вредоносную кампанию, направленную на португалоязычных пользователей, целью которой является перенаправление криптовалюты с кошельков законных пользователей на кошельки, контролируемые субъектами угроз.
Typhon Reborn Stealer IOCs - Part 2
Typhon - это программа для кражи информации, о которой впервые публично сообщили в середине 2022 года. Он похищает конфиденциальную информацию, такую как данные криптовалютных кошельков, из различных приложений
Emotet Botnet IOCs - Part 22
Недавно специалисты лаборатории Trustwave SpiderLabs заметили, что Emotet переключил внимание на использование вложений OneNote, что является тактикой, которую в последние месяцы применяли и другие группы вредоносных программ.
[GS-216] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Formbook Stealer IOCs - Part 14
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
GuLoader IOCs - Part 9
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Amadey: новый инструмент киберпреступников для кражи данных и распространения LockBit
В последнее время эксперты по кибербезопасности отмечают рост активности вредоносного загрузчика Amadey, который используется злоумышленниками для кражи конфиденциальных данных и распространения опасного ransomware-троянца LockBit.