Remote Utilities IOCs
CERT-UA зафиксировано массовое распространение электронных писем якобы от имени Аппарата Совета национальной безопасности и обороны Украины с темой "RE: Критичне оновлення безпеки" и приложением в виде
Dalbit (m00nlight) APT IOCs
Эта группа всегда полагалась на инструменты с открытым исходным кодом и не имела каких-либо отличительных характеристик для их профилирования из-за отсутствия информации о PDB.
AsyncRAT IOCs - Part 4
В последнее время методы распространения вредоносных программ становятся все более разнообразными. Среди этих методов с прошлого года все чаще встречается штамм вредоносного ПО, использующий файл справки Windows (*.
[GS-180] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
TA866 APT IOCs
С октября 2022 года и до января 2023 года компания Proofpoint наблюдала кластер развивающейся финансово мотивированной активности, которую мы называем "Screentime".
HTML Smuggling: Скрытая угроза в вашем почтовом ящике
HTML smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня двоичный файл в неизменяемом блоке данных в коде JavaScript. Этот блок данных, или встроенная полезная нагрузка
[GS-179] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Опасные атаки 0-day в PyPI: "Core1337" распространяет вредоносные пакеты для кражи данных
Команда FortiGuard Labs недавно выявила серию новых атак типа 0-day, связанных с публикацией вредоносных пакетов в репозитории PyPI (Python Package Index). Автор угрозы, скрывающийся под ником 'Core1337'