WarmCookie Backdoor IOCs - III
Компания Gen Threat Labs обнаружила новую кампанию, которая использует поддельные обновления браузеров и приложений для распространения обновленной версии бэкдора WarmCookie.
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.
[GS-546] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Skidmap Trojan IOCs
Вирусные аналитики компании «Доктор Веб» обнаружили новую модификацию руткита, которая устанавливает на взломанные Linux-машины троян для майнинга Skidmap. Этот руткит маскирует деятельность майнера, подменяя
Perfctl Malware IOCs
Исследователи Aqua Nautilus обнаружили вредоносную программу для Linux, известную как «perfctl», которая за последние несколько лет активно использовала более 20 000 неправильных конфигураций в Linux-серверах.
RedEyes APT IOCs
Команда исследования угроз Securonix выявила продолжающуюся кибер-кампанию под названием SHROUDED#SLEEP, которая, судя по всему, проводится северокорейской группой APT37.
Эксплуатация хостинговых моделей для темных ролевых игр
В последние месяцы значительно участились атаки на инфраструктуру генеративного искусственного интеллекта (genAI), в частности на такие сервисы, как AWS Bedrock.
XWorm RAT IOCs - VII
Лаборатория Netskope Threat Labs обнаружила новые функции в последней версии (5.6) XWorm. Среди них - возможность удаления плагинов и сетевая команда, сообщающая о времени отклика.
Атака на уязвимость Zimbra RCE
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519.
[GS-545] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.