Stuxnet Worm IOCs
Stuxnet - это вредоносный компьютерный червь, впервые обнаруженный в 2010 году и разрабатывавшийся, по крайней мере, с 2005 года. Stuxnet нацелен на системы диспетчерского управления и сбора данных (SCADA)
Witchetty APT IOCs
Шпионская группа Witchetty (она же LookingFrog) постепенно обновляет свой инструментарий, используя новые вредоносные программы в атаках на цели на Ближнем Востоке и в Африке.
Roundup Ransomware/Chile Locker IOCs
Раз в две недели FortiGuard Labs собирает данные о вариантах ransomware, представляющих интерес, которые набирают обороты в сообществе OSINT и в наших базах данных.
Новая атакующая кампания использовала новую 0-дневную уязвимость RCE в Microsoft Exchange Server
В начале августа 2022 года в ходе мониторинга безопасности и реагирования на инциденты команда GTSC SOC обнаружила, что инфраструктура организации подверглась атаке, в частности, приложение Microsoft Exchange.
Erbium Stealer IOCs - Part 2
Erbium - это новое вредоносное ПО как услуга (MaaS), предоставляющее подписчикам новую вредоносную программу для кражи информации, которая набирает популярность в сообществе киберпреступников благодаря
Северокорейские хакеры атакуют через LinkedIn и WhatsApp: Microsoft предупреждает о новой волне кибершпионажа
В последние месяцы специалисты Microsoft зафиксировали масштабную кампанию социальной инженерии, проводимую хакерской группировкой ZINC, связанной с Северной Кореей.
[GS-090] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
[CERT-UA] О неотложных мерах киберзащиты
Начиная с 23.02.2022, Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA проведены десятки исследований целевых атак, направленных на вывод из строя информационно-коммуникационных
Agent Tesla Spyware IOCs - Part 8
Лаборатория Zscaler ThreatLabz обнаружила кампанию по доставке Agent Tesla, кейлоггера на базе .NET и трояна удаленного доступа (RAT), активного с 2014 года, с помощью конструктора под названием "Quantum
Qakbot Malware IOCs - Part 6
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.