RedGolf APT IOCs
Группа Insikt компании Recorded Future выявила большой кластер новой операционной инфраструктуры связанных с использованием пользовательского бэкдора KEYPLUG для Windows и Linux.
Эксплуатация критической уязвимости WordPress Elementor Pro
22 марта 2023 года компания Elementor Pro выпустила версию 3.11.7 своего плагина, в которой исправлена критическая уязвимость, которая в сочетании с работающим на сайте плагином WooCommerce позволяет любому
[GS-212] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Melofee (Mélofée) Implant IOCs
Недавно Exatrack обнаружили новое необнаруженное семейство имплантатов, нацеленное на серверы Linux, которое мы назвали Mélofée.
Dark Power Ransomware IOCs - Part 2
Dark Power - это относительно новая программа-вымогатель, запущенная в начале февраля 2023 года. Это редкая разновидность ransomware, поскольку она была написана на языке программирования Nim.
PayMe100USD Ransomware IOCs
PayMe100USD - это новая программа-вымогатель, написанная на языке Python, которая была обнаружена в марте 2023 года. Вредоносная программа обладает базовой функциональностью и выполняет обычные действия ransomware.
AlienFox Toolset IOCs
Компания SentinelLabs обнаружила новый инструментарий под названием AlienFox, который злоумышленники используют для взлома электронной почты и хостинговых служб.
Приложение 3CX Desktop App скомпрометировано (CVE-2023-29059)
29 марта появилось несколько сообщений о том, что легитимный подписанный файл от поставщика решений VoIP/IP PBX 3CX (3CXDesktop App) был заражен трояном в результате компрометации на уровне кода.
Продолжающаяся кампания троянизирует приложение 3CXDesktopApp в атаке на цепочки поставок
С 22 марта 2023 года SentinelOne начал наблюдать всплеск поведенческих обнаружений 3CXDesktopApp, популярного программного продукта для голосовых и видеоконференций, относящегося к категории платформ Private Automatic Branch Exchange (PABX).
Rhadamanthys Stealer IOCs - Part 2
Rhadamanthys - это продвинутый похититель информации, который дебютировал в темной паутине в сентябре прошлого года и был тепло встречен киберпреступниками. Вредоносная программа маскируется под легитимное
[GS-211] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GuLoader IOCs - Part 8
GuLoaderпредставляет собой вредоносную программу-загрузчик, которая загружает и выполняет дополнительные вредоносные программы. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение