RustBucket Malware IOCs
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок.
Bumblebee Loader IOCs - Part 14
Недавно исследователи CTU обнаружили вредоносное ПО Bumblebee, распространяемое через троянские программы установки для таких популярных программ, как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace.
[GS-229] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Xiaoqiying APT IOCs
Xiaoqiying (также известная как Genesis Day, Teng Snake) - это преимущественно китайскоязычная угрожающая группа, которая наиболее известна тем, что в конце января 2023 года совершила атаки по повреждению
Огромный взлом 3CX на самом деле был двумя связанными атаками на цепочки поставок
В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей
EPOS Net Phishing IOCs
Центр защиты от фишинга (PDC) Cofense недавно обнаружил сложную фишинговую кампанию, направленную на клиентов EPOS Net, крупной японской компании по обслуживанию кредитных карт.
[GS-228] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Blind Eagle (APT-C-36) APT IOCs
Blind Eagle (он же APT-C-36) - предполагаемая шпионская группа из Южной Америки, которая активна как минимум с 2018 года. Группа известна использованием различных сложных методов атаки включая пользовательское
AuKill Malware IOCs
За последние несколько месяцев Sophos X-Ops расследовала множество инцидентов, в которых злоумышленники пытались отключить клиентов EDR с помощью нового инструмента уклонения от защиты, который назвали AuKill.
Qbot Trojan IOCs - Part 3
В начале апреля Kaspersky Lab обнаружили, что количество атак с использованием банковских троянцев семейства QBot (оно же QakBot, QuackBot и Pinkslipbot) значительно возросло.
Lazarus APT IOCs - Part 7
Исследователи ESET обнаружили новую кампанию Lazarus Operation DreamJob, направленную на пользователей Linux.
EvilExtractor Stealer IOCs
EvilExtractor (иногда пишется Evil Extractor) - это инструмент атаки, предназначенный для атак на операционные системы Windows и извлечения данных и файлов с конечных устройств.