Cl0p Ransomware IOCs
Компания SentinelLabs 26 декабря 2022 года обнаружила первый ELF-вариант вымогательского ПО Cl0p (также известного как Clop), нацеленного на Linux-системы. Новый вариант похож на вариант для Windows, используя
Опубликован список IP-адресов (прокси) Killnet
SecurityScorecard составили список IP-адресов (открытых прокси-серверов) KillNet , содержащий 17920 адресов ботов, которые используются в DDoS-атаках группировки.
[GS-176] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mustang Panda APT IOCs - Part 4
Исследователи EclecticIQ продолжают отслеживать китайскую государственную APT-группу под названием Mustang Panda. В декабре 2022 года эта группа начала атаковать Европу с помощью новой спирфишинговой кампании
Remcos RAT IOCs - Part 6
CERT-UA зафиксировано массовое распространение электронных писем, якобы, от АО "Укртелеком", с темой "Судова претензія за Вашим особовим рахунком # 7192206443063763 от: 06.
Medusa Botnet IOCs
С 2016 года Mirai является активным ботнетом, который нацелен на сетевые устройства под управлением Linux с уязвимостями. Ботнет использует эти уязвимости в таких устройствах, как маршрутизаторы, IP-камеры
Кампания по эксплуатации уязвимости, затрагивающей VMware ESXi
03 февраля 2023 года CERT-FR стало известно об атаках, направленных на гипервизоры VMware ESXi с целью внедрения вымогательского ПО.
[GS-175] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sliver Malware IOCs
Sliver - это инструмент тестирования на проникновение с открытым исходным кодом, разработанный на языке программирования Go. Cobalt Strike и Metasploit являются основными примерами инструментов тестирования
PixPirate Trojan
В период с конца 2022 года по начало 2023 года командой Cleafy TIR был обнаружен новый банковский троян для Android. Из-за недостатка информации и отсутствия надлежащей номенклатуры этого семейства вредоносных
Cloud Atlas APT IOCs
Специалисты Positive Technologies (PT Expert Security Center, PT ESC) отслеживают активность группы Cloud Atlas с мая 2019 года.
CVE-2023-25136: Уязвимость Pre-Auth Double Free в OpenSSH Server 9.1
OpenSSH, широко используемая реализация протокола Secure Shell (SSH) с открытым исходным кодом, недавно, 2023-02-02, выпустила версию 9.2 для устранения уязвимости предварительной аутентификации в сервере OpenSSH версии 9.