P2PInfect Worm IOCs
11 июля 2023 года исследователи облачных вычислений Unit 42 обнаружили новый одноранговый (P2P) червь, который назвали P2PInfect. Этот червь, написанный на языке Rust - высокомасштабируемом и удобном для
Вторжение в облако JumpCloud | Связь с северокорейской APT-активностью
Недавно компания JumpCloud, предоставляющая услуги облачного управления ИТ, опубликовала подробности расследования вторжения в свою сеть.
Эксплуатация уязвимости CVE-2023-23397 в дикой природе
14 марта 2023 года компания Microsoft опубликовала в своем блоге сообщение, описывающее CVE-2023-23397 - уязвимость повышения привилегий клиента Outlook.
[GS-298] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
APT41 APT IOCs - Part 4
WyrmSpy и DragonEgg - два продвинутых ПО для наблюдения за Android, которые компания Lookout приписывает известной китайской группировке APT41, также известной под именами Double Dragon, BARIUM и Winnti.
CVE-2023-38408: Удаленное выполнение кода в ssh-агенте переадресации OpenSSH
Подразделение Qualys Threat Research Unit (TRU) обнаружило уязвимость удаленного выполнения кода в переадресованном ssh-агенте OpenSSH. Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольные
BundleBot Stealer IOCs
В течение последних нескольких месяцев Checkpoint следит за появлением нового неизвестного похитителя/бота, получившего название BundleBot, который распространяется незаметно и использует самодостаточный формат dotnet bundle (single-file).
FakeSG Campaign IOCs
Компания Malwarebytes отслеживает новую кампанию, похожую на FakeUpdates (также известную как SocGholish), которая использовала скомпрометированные веб-сайты для обмана пользователей с целью запуска поддельного обновления браузера.
Jade Sleet (Storm-0954) APT IOCs
Jade Sleet (Storm-0954) - базирующаяся в Северной Корее группа, специализирующаяся на атаках на организации, связанные с криптовалютами. Для осуществления атак они используют различные тактики, включая
TURLA APT IOCs - Part 3
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .
[GS-297] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RedCurl APT IOCs
Компания FAССT сообщила о новых атаках хак-группы RedCurl, специализирующейся на коммерческом шпионаже и краже корпоративной документации. На этот раз одной из жертв русскоговорящих хакеров стал крупный российский банк.