xdr33 (Hive) Backdoor IOCs
21 октября 2022 года система honeypot компании 360Netlab зафиксировала подозрительный ELF-файл ee07a74d12c0bb3594965b51d0e45b6f, распространяемый через уязвимость F5 и обнаруженный VT 0.
Raspberry Robin IOCs - Part 7
Группа реагирования на инциденты Security Joes узнала, что хакерские группы используют новую версию Raspberry Robin для атак на финансовые институты в Европе. В последней версии механизм защиты от вредоносного
Shc Linux Вредоносное ПО Установка CoinMiner
Группа анализа ASEC недавно обнаружила, что вредоносная программа для Linux, разработанная с помощью Shc, устанавливала CoinMiner. Предполагается, что после успешной аутентификации через атаку по словарю
BlindEagle нацеливается на Эквадор
Blind Eagle - финансово мотивированная группа угроз, которая, по крайней мере с 2018 года, проводит неизбирательные атаки на граждан различных стран Южной Америки.
Вредоносная программа Linux заражает веб-сайты на базе WordPress
Компания "Доктор Веб" обнаружила вредоносную Linux-программу, эксплуатирующую сайты под управлением CMS WordPress. Она использует 30 уязвимостей в ряде плагинов и тем для этой платформы.
[GS-156] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
WSzero Botnet IOCs
Недавно система BotMon 360 Netlab зафиксировала семейство ботнетов типа DDoS, написанных Go для DDoS-атак с использованием до 22 методов распространения, включая слабые пароли SSH/Telnet.
Ursnif Trojan IOCs - Part 2
CERT-AGID располагает данными о ведущейся в настоящее время вредоносной кампании, направленной на распространение вредоносной программы Ursnif через электронное письмо, содержащее ложное сообщение от Службы внутренних доходов.
MasquerAds IOCs
Недавно обнаруженная техника злоупотребления мощной рекламной платформой Google ad-words приводит к массовому распространению мошеннических продвигаемых результатов поиска.
[GS-155] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 21
Qakbot - это банковская вредоносная программа. Внедренный процесс пытается установить соединение с C2, и когда попытка успешна, он выполняет дополнительные вредоносные действия, такие как загрузка вредоносных
APT35 IOCs
Magic Hound - это спонсируемая Ираном группа угроз, которая проводит долгосрочные ресурсоемкие операции по кибершпионажу, вероятно, от имени Корпуса стражей исламской революции.