[GS-056] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
HUI Loader IOCs
Исследователи Secureworks Counter Threat Unit (CTU) связывают два кластера активности HUI Loader исключительно с китайскими группами.
[GS-055] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
DarkCrystal RAT IOCs - Part 5
CERT-UA получена информация о распространении электронных писем с темой "Безоплатна первинна правова допомога" и вложением "Алгоритм дій членів сім’ї безвісти відсутнього військовослужбовця LegalAid.
Black Basta Ransomware IOCs - Part 3
Black Basta Ransomware - это новый штамм ransomware, обнаруженный в апреле 2022 года. Несмотря на то, что группа действует всего два месяца, она уже стала известной, приписав себе около 50 жертв на момент публикации этого отчета.
Quantum Software/Quantum Builder IOCs
Cyble Research Labs постоянно отслеживает возникающие угрозы и механизмы их доставки. Наблюдаеся всплеск использования .lnk-файлов различными семействами вредоносных программ.
NDSW/NDSX Malware IOCs
Недавно исследователи компании Avast Павел Новак и Ян Рубин опубликовали подробный отчет о кампании "Parrot TDS", включающей более 16 500 зараженных веб-сайтов. Вредоносное ПО под названием "ndsw/ndsx"
Tropic Trooper APT IOCs
Компания Check Point Research недавно отследила кластер вредоносной активности, продолжающийся в течение последних нескольких лет. Наблюдаемая активность имеет тесные связи с кластером Tropic Trooper
Bisonal Malware IOCs
CERT-UA обнаружено несколько вредоносных файлов со специфическими названиями: "Вниманию.doc", "17.06.2022_Протокол_МРГ_Подгруппа_ИБ.doc", "замечания таблица 20.06.2022.doc", "О_формировании_проекта_ПНС_2022_файл_отображен.doc"
[GS-054] Mirai Botnet IOCs
Mirai - это вредоносная программа для Linux, которая в первую очередь нацелена на IoT-устройства, такие как IP-камеры и маршрутизаторы. Для заражения IoT-устройств Mirai часто использует стандартные учетные
Magecart IOCs
За последние несколько месяцев мы видели и слышали меньше шумихи о "Magecart". На данный момент можно сказать, что атаки со стороны клиента Magecart все еще существуют и что мы легко можем их пропустить
Raspberry Robin Worm IOCs - Part 2
"Raspberry Robin" - это название, данное Red Canary кластеру активности, впервые замеченному в сентябре 2021 года с участием червя, который часто устанавливается через USB-накопитель.