Remcos и AsyncRAT IOCs
В условиях постоянно развивающегося ландшафта киберугроз авторы вредоносных программ постоянно ищут новые пути для эксплуатации ничего не подозревающих пользователей.
Nitrogen Campaign IOCs
В середине июня компания Sophos X-Ops обнаружила ранее не зафиксированную кампанию по созданию вредоносных программ с первоначальным доступом, использующих вредоносную рекламу (malvertising) и выдающих
[GS-303] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CHM выдает себя за корейские финансовые институты и страховые компании
В марте Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) рассказал о вредоносной программе типа CHM, выдававшей себя за письма безопасности от финансовых институтов.
Infostealer распространяется через CHM-файлы
Ранее Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) уже рассказывал о штаммах вредоносных программ типа CHM, выдающих себя за охранные компании и финансовые институты.
Tomcat под атакой: Вредоносное ПО Mirai и не только
В течение двух лет компания Aqua Security наблюдала более 800 атак на свои " honeypots" сервера Tomcat. Эти атаки использовали неправильную конфигурацию слабого пользователя и пароля для создания веб-оболочки
[REINDEX-2] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Decoy Dog Malware IOCs
Decoy Dog - это набор вредоносных программ, использующих систему доменных имен (DNS) для осуществления командного управления (C2). (DNS) для выполнения командно-административных функций (C2).
Fenix Botnet IOCs
Команда специалистов по анализу угроз компании Metabase Q недавно обнаружила локальную группу, создавшую новую бот-сеть под названием "Fenix", которая нацелена на пользователей, обращающихся к государственным
[GS-302] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Опасный троян HotRat атакует пользователей через взломанное ПО: как защититься от угрозы
Вредоносная программа HotRat активно распространяется через пиратское и взломанное программное обеспечение, представляя серьезную угрозу для пользователей. Этот троян обладает широким функционалом, включая
Первые известные целенаправленные атаки на цепочки поставок OSS в банковском секторе
В первой половине 2023 года исследовательская группа Checkmarx по цепочкам поставок обнаружила несколько атак на программное обеспечение с открытым исходным кодом, направленных непосредственно на банковский сектор.