[GS-092] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
[GS-091] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Уязвимость Microsoft Exchange 0-Day (CVE-2022-41040 и CVE-2022-41082)
28 сентября 2022 года компания по кибербезопасности GTSC опубликовала блог, в котором описала попытку эксплойта на системе, которую они отслеживали. После анализа им удалось обнаружить и отправить в Microsoft
njRAT IOCs
njRAT, также известный как Bladabindi - это инструмент удаленного доступа (RAT) или троян, который позволяет владельцу программы контролировать компьютер конечного пользователя.
ShadowPad RAT IOCs
ShadowPad - это модульный троян удаленного доступа (RAT), который, как считается, используется почти исключительно китайскими угрожающими субъектами.
STEEP#MAVERICK IOCs
Команда Securonix Threat Research недавно обнаружила новую кампанию скрытых атак, направленную на несколько военных/оружейных компаний-подрядчиков, включая, вероятно, стратегического поставщика истребителя F-35 Lightning II.
Stuxnet Worm IOCs
Stuxnet - это вредоносный компьютерный червь, впервые обнаруженный в 2010 году и разрабатывавшийся, по крайней мере, с 2005 года. Stuxnet нацелен на системы диспетчерского управления и сбора данных (SCADA)
Witchetty APT IOCs
Шпионская группа Witchetty (она же LookingFrog) постепенно обновляет свой инструментарий, используя новые вредоносные программы в атаках на цели на Ближнем Востоке и в Африке.
Roundup Ransomware/Chile Locker IOCs
Раз в две недели FortiGuard Labs собирает данные о вариантах ransomware, представляющих интерес, которые набирают обороты в сообществе OSINT и в наших базах данных.
Новая атакующая кампания использовала новую 0-дневную уязвимость RCE в Microsoft Exchange Server
В начале августа 2022 года в ходе мониторинга безопасности и реагирования на инциденты команда GTSC SOC обнаружила, что инфраструктура организации подверглась атаке, в частности, приложение Microsoft Exchange.