JSP Webshells IOCs
CISA опубликовала отчеты о различных вредоносных веб-оболочках JSP (и одном файле bash), обнаруженных на серверах Zimbra.
RedLine/Cobalt Strike/Amadey IOCs
Недавно Cisco Talos обнаружила вредоносную кампанию с модульной техникой атаки для доставки маячков Cobalt Strike на зараженные конечные устройства. Начальным вектором этой атаки является фишинговое электронное
[GS-089] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
TA413 APT IOCs
Аналитики компании Recorded Future продолжают наблюдать за тем, как китайские государственные группы осуществляют слежку и сбор разведывательной информации за общинами этнических и религиозных меньшинств.
Vidar Stealer IOCs - Part 3
Исследователи угроз из компании Cyble, специализирующейся на кибербезопасности, обнаружили шесть поддельных сайтов Zoom, предлагающих приложения для загрузки вредоносной программы Vidar Stealer.
[GS-088] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Fancy Bear (APT28) APT IOCs - Part 2
Исследователи Cluster25 собрали и проанализировали документ-приманку, используемый для внедрения варианта вредоносного ПО Graphite, уникально связанного с угрозой, известной как APT28 (она же Fancy Bear, TSAR Team).
Scylla Operation IOCs
Команда Satori Threat Intelligence & Research компании HUMAN обнаружила операцию, которую назвали Scylla. Это третья волна атаки, о которой мы впервые сообщили в августе 2019 года;
Erbium Stealer IOCs
Вредоносная программа Erbium - это похититель информации, распространяемый как Malware-as- a-Service (MaaS). Исследовательская группа CYFIRMA обнаружила этот бинарный файл вредоносной программы в августе 2022 года во время охоты за угрозами.
BlackCat/ALPHV Ransomware IOCs - Part 2
Во время недавнего реагирования на инцидент команда Cyderes обнаружила и проанализировала инструмент в связи с расследованием дела о вымогательстве BlackCat/ALPHV.