UNC4841 APT IOCs - Part 2
Активности UNC4841, наблюдавшихся у жертв, подвергшихся успешной эксплуатации CVE-2023-2868. Кампания охватывала период с октября 2022 года по июнь 2023 года, причем первоначальный всплеск активности по
SuperBear RAT IOCs
8/28/2023 г. в Interlab поступил образец, направленный журналисту, с узконаправленным содержанием, заманивающим получателя открыть документ. Журналист получил письмо от активиста, которому по адресу, выдающему
DuckTail APT IOCs
Zscaler ThreatLabz в мае 2023 года начали операцию по сбору информации по DuckTail . В ходе трехмесячного мониторинга получили критически важные сведения об операционной схеме DuckTail.
DarkGate Loader IOCs - Part 3
Вредоносные спам-кампании с участием DarkGate Loader участились после того, как в июне 2023 года автор программы начал рекламировать ее на популярных киберпреступных форумах как вредоносное ПО как услугу.
Троянизированный менеджер загрузок содержит бэкдор для Linux
Исследователи Kaspersky Lab проанализировали бэкдор для Linux, замаскированный под программу Free Download Manager, которая оставалась незамеченной в течение как минимум трех лет.
[GS-327] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Pandora Trojan IOCs
Компания "Доктор Веб" выявила семейство троянов Android.Pandora, которые компрометируют Android-устройства либо при обновлении прошивки, либо при установке приложений для просмотра пиратского видеоконтента.
HijackLoader Malware IOCs
HijackLoader - новый загрузчик вредоносных программ, популярность которого выросла за последние несколько месяцев. Несмотря на то что HijackLoader не содержит расширенных возможностей, он способен использовать
Продолжающаяся атака с открытым исходным кодом имеет корни, уходящие в 2021 год
Организатор этой кампании был связан с вредоносной деятельностью, начавшейся в 2021 году. С тех пор он постоянно публикует вредоносный код.Последняя порция активности произошла в августе и была опубликована компанией Phylum.
Cuba Ransomware IOCs - Part 3
В основном " Cuba" атакует организации в США, Канаде и Европе. Банда совершила ряд резонансных атак на нефтяные компании, финансовые службы, государственные учреждения и медицинские организации.
SUBMARINE, SKIPJACK, SEASPRAY, WHIRLPOOL и SALTWATER Backdoors IOCs
CISA получила пять образцов вредоносного ПО, включая артефакты, связанные с бэкдорами SUBMARINE, SKIPJACK, SEASPRAY, WHIRLPOOL и SALTWATER. Устройство было скомпрометировано угрозами, эксплуатирующими
[GS-326] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.