Kutaki Stealer IOCs
Kutaki stealer предназначен для незаметного проникновения на компьютер жертвы. Он использует старые методы обнаружения виртуальных машин, песочницы и отладки. Однако он отлично работает против незащищенных
MuddyWater (TA450) APT IOCs - Part 3
Команда Deep Instinct обнаружила систему C2, которую, как предполагается, использует MuddyWater, и связала ее с предыдущими атаками на правительство Албании, в которых участвовали иранские агенты.
LightSpy (DragonEgg) Implant IOCs - Part 2
Программа-шпион LightSpy снова появилась на арене, нацеливаясь на людей в Южной Азии. Она имеет модульную структуру и широкий спектр возможностей, включая кражу файлов, запись аудио, сбор данных, доступ к системе и другие.
[GS-442] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
XZ Backdoor IOCs
29 марта 2024 года сообщено об обнаружении вредоносного бэкдора в утилите сжатия XZ, которая встроена в многие дистрибутивы Linux. Библиотека с бэкдором использовалась серверным процессом sshd в OpenSSH и имела зависимость от systemd.
WikiLoader Malware IOCs - Part 7
Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносной модифицированной версии файла "mimeTools.dll", который является плагином для программы Notepad++.
[GS-441] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Keyzetsu Clipper IOCs
Злоумышленники обнаружили метод манипуляции с функцией поиска на GitHub, создавая вредоносные репозитории с популярными названиями и темами, чтобы обмануть пользователей.
SpyNote Malware IOCs - Part 5
В Италии в настоящее время проводится хитрая кампания по заражению Android-устройств вредоносной программой SpyNote. Злоумышленники маскируют программу под приложение INPS Mobile и создали фишинговую страницу
Фишинговая кампания PEC: Учетные данные передаются боту Telegram
10 апреля 2024 появилась фишинговая кампания, направленная на кражу учетных данных для доступа к ящикам сертифицированной электронной почты (PEC). Мошенники отправляют пользователям ящиков PEC поддельные