DogeRAT Malware IOCs
Команда CloudSEK's TRIAD обнаружила еще одну вредоносную программу для Android с открытым исходным кодом под названием DogeRAT (троян удаленного доступа), нацеленную на большую клиентскую базу в различных
[GS-260] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Рассылка SMS-сообщений с темой судебных повесток с использованием мошеннического альфа-имени "SUDpovistka"
CERT-UA от участников информационного обмена получена информация о фактах распространения SMS-сообщений с использованием поддельного имени "SUDpovistka" (легитимное альфа-имя: "SUDPOVISTKA").
Horabot Botnet IOCs
Компания Cisco Talos обнаружила угрожающего субъекта, развернувшего ранее неизвестную ботнет-программу, которую Talos называет "Horabot" и которая доставляет известный банковский троян и спам на компьютеры
Operation Triangulation IOCs
Во время мониторинга сетевого трафика Kaspersky заметил подозрительную активность, которая исходила от нескольких телефонов на базе iOS. Касперский создал автономные резервные копии данных устройств, проверил
PikaBot Trojan IOCs
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Qakbot Trojan IOCs - Part 38
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
[GS-259] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Dark Frost Botnet IOCs
Группа аналитического реагирования на угрозы безопасности (SIRT) компании Akamai выявила новый ботнет, получивший название "Dark Frost Botnet", который нацелен на игровую индустрию.
COSMICENERGY Malware IOCs
Компания Mandiant обнаружила новую вредоносную программу, ориентированную на операционные технологии (ОТ) / промышленные системы управления (ICS), которую мы отслеживаем как COSMICENERGY, загруженную в
Buhti Ransomware IOCs
Злоумышленники используют ребрендированные варианты полезных нагрузок просочившихся в сеть программ LockBit и Babuk ransomware, но применяют собственный инструмент эксфильтрации.
Kitsune RAT IOCs
С февраля 2022 года BI.ZONE начали фиĸсировать возросшую аĸтивность ĸиберпреступниĸов и хаĸтивистов. Жертвами становились ĸоммерчесĸие ĸомпании и государственные органы России и Беларуси.