CaddyWiper IOC
CaddyWiper - вайпер (waper) обнаруженный ESET Research Labs.
IDS: ET SCAN Potential SSH Scan OUTBOUND
Разбор сигнатуры IDS: ET SCAN Potential SSH Scan OUTBOUND
IsaacWiper Malware IOC
IsaacWiper - вайпер (waper) обнаруженный ESET Research Labs
Daxin Backdoor IOC
Backdoor.Daxin - позволяет злоумышленнику выполнять различные операции по связи и сбору данных на зараженном компьютере.
FoxBlade (HermeticWiper) Wiper IOCs
FoxBlade - вайпер (Wiper) который стирает данные, в том числе основную загрузочную запись системы, так же может использовать зараженные компьютеры для проведения DDoS-атак.
IDS: MALWARE-CNC Win.Trojan.Glupteba C&C server HELLO request to client
Разбор сигнатуры IDS: MALWARE-CNC Win.Trojan.Glupteba C&C server HELLO request to client
IDS: SQL use of sleep function in HTTP header - likely SQL injection attempt
Разбор сигнатуры IDS: SQL use of sleep function in HTTP header - likely SQL injection attempt
IDS: ET SCAN Behavioral Unusually fast Terminal Server Traffic Potential Scan or Infection (Inbound)
Разбор сигнатуры IDS: ET SCAN Behavioral Unusually fast Terminal Server Traffic Potential Scan or Infection (Inbound)
IDS: ET TROJAN Possible WannaCry? DNS Lookup 1
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 1
IDS: ET TROJAN Possible WannaCry? DNS Lookup 2
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 2