Hakuna Matata Ransomware IOCs
Недавно Центр экстренного реагирования AhnLab Security (ASEC) обнаружил, что для атак на корейские компании используется программа-вымогатель Hakuna Matata.
JanelaRAT Malware IOCs
В июне 2023 года исследовательская группа Zscaler ThreatLabz обнаружила угрозу, направленную на пользователей FinTech в регионе LATAM. JanelaRAT использует несколько тактик, техник и процедур (TTP), таких
Обнаружена новая кампания Magento | Akamai
Исследователи компании Akamai обнаружили продолжающуюся кампанию по внедрению шаблонов на стороне сервера (CVE-2022-24086), которая эксплуатирует сайты цифровой торговли.
Monti Ransomware IOCs
Группа разработчиков вымогательского ПО Monti возобновила свою деятельность, сосредоточившись на учреждениях юридической и правительственной сферы. Одновременно с этим появился новый вариант Monti, основанный
[GS-313] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Charming Kitten APT IOCs - Part 3
В 2022 году несколько поставщиков услуг ИТ-безопасности сообщили об APT-группе Charming Kitten, которая, по некоторым данным, занимается атаками на иранских оппонентов и иранцев в изгнании.
EvilProxy IOCs - Part 2
За последние несколько лет в организациях все чаще используется многофакторная аутентификация (MFA). Вопреки ожиданиям, среди арендаторов, имеющих защиту MFA, увеличилось число случаев захвата учетных записей.
Violet Typhoon (APT31) IOCs
Kaspersky Lab выявила более 15 имплантов и их вариантов, установленных злоумышленниками в ходе серии атак на промышленные организации в Восточной Европе. Основываясь на сходстве этих кампаний с ранее исследованными
Фишинговая атака с использованием атрибутов CERT-UA и символики ГЦКЗ Госспецсвязи
CERT-UA 10.08.2023 зафиксировано массовое распространение среди государственных органов фишинговых электронных писем с темой "[CERT-UA#5086] Подозрительный вход в ваш почтовый ящик", якобы, от имени CERT-UA
[GS-312] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новая волна атак: вредоносные CHM-файлы теперь используют бэкдоры и адаптивные методы заражения
Центр экстренного реагирования на киберугрозы AhnLab Security (ASEC) вновь предупреждает пользователей о новой эскалации угроз, связанных с вредоносными программами, распространяемыми через файлы формата CHM.
Magniber Ransomware IOCs - Part 11
Программа-вымогатель Magniber постоянно распространяется в больших объемах. В течение последних нескольких лет она распространялась через уязвимость IE (Internet Explorer), но после прекращения поддержки браузера перестала ее использовать.