Kitsune RAT IOCs
С февраля 2022 года BI.ZONE начали фиĸсировать возросшую аĸтивность ĸиберпреступниĸов и хаĸтивистов. Жертвами становились ĸоммерчесĸие ĸомпании и государственные органы России и Беларуси.
Фишинговые кампании используют популярность CapCut для доставки нескольких стилеров
Cyble Research and Intelligence Labs (CRIL) недавно обнаружила серию фишинговых сайтов, выдающих себя за программное обеспечение для редактирования видео. Эти мошеннические сайты заманивают пользователей
APT37 (RedEyes) IOCs - Part 4
Центр экстренного реагирования AhnLab Security (ASEC) подтвердил распространение вредоносного ПО, замаскированного под файлы документов Hancom Office. Распространяемая вредоносная программа называется
TinyNote Backdoor IOCs
Ранее неизвестный бэкдор на базе Go под названием TinyNote был обнаружен на одном из серверов распространения Camaro Dragon, а также был замечен в дикой природе. Образцы вредоносного ПО также связываются с другими известными C&
[GS-258] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Remcos RAT IOCs - Part 9
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил случай установки Remcos RAT на плохо управляемые серверы MS-SQL.
Kimsuky APT IOCs - Part 8
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение вредоносного ПО, направленного на веб-серверы группой Kimsuky.
WINTAPIX Kernel Driver IOCs
Во время ежедневного поиска угроз в начале февраля Fortinet столкнулись с драйвером ядра, который использовал инструмент Donut.
DarkCloud Stealer IOCs - Part 2
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносную программу DarkCloud, распространяемую через спам по электронной почте.
Уязвимость Barracuda Email Security Gateway Appliance (ESG)
19 мая 2023 года компания Barracuda Networks обнаружила уязвимость удаленного ввода команд (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (только в форм-факторе устройства) версий 5.
CryptoClippy Trojan IOCs
Компания Intezer обнаружила доказательства того, что угроза CryptoClippy переживает быструю эволюцию и выходит за рамки первоначального масштаба кражи криптокошельков.
Lazarus APT IOCs - Part 8
Центр экстренного реагирования безопасности AhnLab (ASEC) недавно подтвердил, что группа Lazarus, известная своей поддержкой в национальном масштабе, осуществляет атаки на веб-серверы Windows IIS.