DarkGate Loader IOCs - Part 6
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
ShellBot Malware IOCs - Part 2
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил изменение в методе распространения вредоносной программы ShellBot, которая устанавливается на плохо управляемые SSH-серверы Linux.
X-Force обнаружила глобальную кампанию по сбору учетных данных на шлюзе NetScaler
В сентябре 2023 года компания X-Force обнаружила кампанию, в рамках которой злоумышленники использовали уязвимость CVE-2023-3519 для атаки на непропатченные шлюзы NetScaler с целью вставки вредоносного
[GS-350] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Balada Injector IOCs
В середине сентября 2023 года на ресурсах, предоставляющих консультации по уязвимостям, были раскрыты подробности о наличии неаутентифицированной хранимой XSS-уязвимости в tagDiv Composer (плагин-компаньон
IZ1H9 Mirai Botnet IOCS
В сентябре 2023 года команда FortiGuard Labs заметила, что DDoS-кампания IZ1H9 Mirai-базируется на агрессивном обновлении арсенала эксплойтов. В этот вариант были включены 13 полезных нагрузок, включая
Grayling APT IOCs
Неизвестная ранее группа постоянных угроз (APT), используя собственные вредоносные программы и многочисленные общедоступные инструменты, атаковала ряд организаций в производственном, ИТ и биомедицинском секторах на Тайване.
Emotet Botnet IOCs - Part 26
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.