UULoader Malware IOCs
Исследователи из Cyberint обнаружили рост использования вредоносных файлов установщика Windows (.msi) для распространения вредоносных программ. Один из них - вредоносный инсталлятор под названием UULoader
[GS-524] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Msupedge Backdoor IOCs
Исследователи из команды Threat Hunter Team компании Symantec обнаружили новый бэкдор Backdoor.Msupedge, использовавшийся в атаке на университет в Тайване.
Charming Kitten (TA453) APT IOCs - Part 6
Исследователи из Proofpoint обнаружили новую кампанию кибершпионажа, организованную иранским злоумышленником TA453, направленную на видного еврейского религиозного деятеля с помощью поддельного приглашения на интервью в подкасте.
Donuts Shellcode IOCs
Исследователи из Технологического института SANS обнаружили новую угрозу, вызывающую сценарий PowerShell в цепочке атак, которая в итоге загружает шелл-код «Donuts».
[GS-523] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WarmCookie Trojan IOCs
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
Quasar RAT IOCs - VIII
Итальянский центр компетенции по кибербезопасности CERT-AGID предупредил о масштабной атаке спама, направленной на распространение вредоносной программы Quasar RAT.
Vermin APT IOCs - II
CERT-UA получена информация о распространении электронных писем с тематикой военнопленных, содержащих ссылку для загрузки архива «spysok_kursk.zip».
[GS-522] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.