ZuoRAT IOCs
Black Lotus Labs, подразделение компании Lumen Technologies, занимающееся анализом угроз, в настоящее время отслеживает элементы сложной кампании, использующей зараженные маршрутизаторы SOHO для атак на
Evilnum APT IOCs
С начала 2022 года ThreatLabz следит за деятельностью APT-группы Evilnum. ThreatLabz выявили несколько примеров их малообъемных кампаний целевых атак, запущенных против компаний в Великобритании и Европейском регионе.
SessionManager Backdoor IOCs
В начале 2022 года Kaspersky Lab исследовали один из таких бэкдоров IIS: SessionManager. В конце апреля 2022 года большинство выявленных нами образцов все еще не были отмечены как вредоносные в популярной
Sliver Implant IOCs
Распространение Cobalt Strike в начале 2020-х годов было бесспорным, а его воздействие - неоспоримым. В ответ на этот вызов стратегии обнаружения защитников неуклонно развивались.
YTStealer Malware IOCs
YTStealer - это вредоносная программа, целью которой является кража файлов cookie аутентификации YouTube. Как крадущая программа, она действует подобно многим другим крадущим программам.
[GS-060] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Qakbot Malware IOCs
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
BumbleBee Loader IOCs - Part 6
BumbleBee - это новый вредоносный загрузчик, который используется несколькими IAB для того, чтобы закрепиться в сетях жертв.
[GS-059] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Dark Crystal RAT (DCRat) IOCs - Part 4
Лаборатория FortiGuard Labs обнаружила файл, который, вероятно, использовался в той же атакующей кампании из-за идентичного имени файла, близкого времени появления отчета CERT-UA, даты отправки файла на
[GS-058] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
CopperStealer Malware IOCs
Специалисты Trend Micro обнаружили новую версию CopperStealer.