UNC5221 APT IOCs
10 января 2024 года компания Ivanti раскрыла две уязвимости, CVE-2023-46805 и CVE-2024-21887, затрагивающие устройства Ivanti Connect Secure VPN ("CS", ранее Pulse Secure) и Ivanti Policy Secure ("PS").
Atomic Stealer IOCs - Part 3
Пользователям Mac следует обратить внимание на активную кампанию по распространению Atomic Stealer через вредоносную рекламу. Последняя итерация вредоносной программы добавила шифрование и обфускацию кода.
[GS-406] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Phemedrone Stealer IOCs
В ходе планового поиска угроз компания Trend Micro обнаружила признаки активной эксплуатации CVE-2023-36025 для заражения пользователей ранее неизвестным штаммом вредоносной программы Phemedrone Stealer.
Androxgh0st Malware IOCs
Вредоносная программа Androxgh0st была замечена в создании ботнета для идентификации и эксплуатации жертв в целевых сетях. Согласно данным из открытых источников, Androxgh0st - это вредоносная программа
[GS-405] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Balada Injector IOCs - Part 2
11 декабря 2023 года WPScan опубликовал исследование Марка Монпаса о хранимой XSS-уязвимости в популярном плагине Popup Builder (200 000+ активных установок), которая была исправлена в версии 4.2.3.
BtcMine Trojan IOCs
Компания «Доктор Веб», занимающаяся разработкой антивирусного программного обеспечения, сообщает о росте случаев обнаружения троянов-майнеров, которые используются для скрытой добычи криптовалют.