CryptoClippy Trojan IOCs
Компания Intezer обнаружила доказательства того, что угроза CryptoClippy переживает быструю эволюцию и выходит за рамки первоначального масштаба кражи криптокошельков.
Lazarus APT IOCs - Part 8
Центр экстренного реагирования безопасности AhnLab (ASEC) недавно подтвердил, что группа Lazarus, известная своей поддержкой в национальном масштабе, осуществляет атаки на веб-серверы Windows IIS.
StrelaStealer IOCs - Part 2
Аналитическая группа Центра экстренного реагирования на чрезвычайные ситуации AhnLab Security Emergency response Center (ASEC) недавно подтвердила распространение инфопрограммы StrelaStealer среди испанских пользователей.
GoldenJackal APT IOCs
GoldenJackal - это APT-группа, активная с 2019 года, которая обычно нацелена на правительственные и дипломатические структуры на Ближнем Востоке и в Южной Азии. Несмотря на то, что они начали свою деятельность
Троянское приложение в Google Play: как Eset обнаружил шпионский AhRat в обновленном iRecorder
В рамках партнерства с Google App Defense Alliance компания Eset выявила опасное троянское приложение, доступное в официальном магазине Google Play. Вредоносная программа, получившая название AhMyth или
Magniber Ransomware IOCs - Part 10
Группа анализа угроз Google (TAG) недавно опубликовала анализ программы Magniber которая использовала непропатченную технику обхода безопасности, чтобы обойти функцию безопасности Microsoft SmartScreen.
[GS-257] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PREDATOR Spyware IOCs
Использование коммерческих шпионских программ растет, и субъекты используют эти сложные инструменты для проведения операций слежки за все большим числом целей. В исследовании Cisco Talos особое внимание
GobRAT Malware IOCs
JPCERT/CC подтвердил атаки, в результате которых маршрутизаторы в Японии были заражены вредоносным ПО примерно в феврале 2023 года.
[GS-256] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Kimsuky APT IOCs - Part 7
Деятельность группы Kimsuky в марте 2023 года показала снижение по сравнению с их деятельностью в феврале.
Lokibot Stealer IOCs - Part 4
Lokibot Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.