Кампания по эксплуатации уязвимости, затрагивающей VMware ESXi
03 февраля 2023 года CERT-FR стало известно об атаках, направленных на гипервизоры VMware ESXi с целью внедрения вымогательского ПО.
[GS-175] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sliver Malware IOCs
Sliver - это инструмент тестирования на проникновение с открытым исходным кодом, разработанный на языке программирования Go. Cobalt Strike и Metasploit являются основными примерами инструментов тестирования
PixPirate Trojan
В период с конца 2022 года по начало 2023 года командой Cleafy TIR был обнаружен новый банковский троян для Android. Из-за недостатка информации и отсутствия надлежащей номенклатуры этого семейства вредоносных
Cloud Atlas APT IOCs
Специалисты Positive Technologies (PT Expert Security Center, PT ESC) отслеживают активность группы Cloud Atlas с мая 2019 года.
CVE-2023-25136: Уязвимость Pre-Auth Double Free в OpenSSH Server 9.1
OpenSSH, широко используемая реализация протокола Secure Shell (SSH) с открытым исходным кодом, недавно, 2023-02-02, выпустила версию 9.2 для устранения уязвимости предварительной аутентификации в сервере OpenSSH версии 9.
MalVirt Loaders IOCs
Исследуя недавние атаки malvertising (вредоносная реклама), компания SentinelLabs заметила кластер виртуализированных загрузчиков вредоносного ПО, который присоединился к этой тенденции.
HeadCrab Botnet IOCs
Исследователи Aqua Nautilus обнаружили новую неуловимую и серьезную угрозу, которая проникает на серверы по всему миру с начала сентября 2021 года. Известный как HeadCrab, этот продвинутый агент угроз
Lazarus Group IOCs
В 4 квартале 2022 года компания WithSecure обнаружила и отреагировала на кибератаку, проведенную субъектом угрозы, которую WithSecure™ с высокой степенью уверенности отнесла к группе вторжений под названием Lazarus Group.
LockBit Green Ransomware IOCs
LockBit снова начала использовать шифровальщики, основанные на других операциях, на этот раз переключившись на шифровальщик, основанный на просочившемся исходном коде программы Conti ransomware.
[GS-174] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 22
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.