Qakbot Trojan IOCs - Part 44
Каждый год летом Qakbot уходит на длительный перерыв, а затем возвращается в сентябре. В этом году рассылка спама прекратится примерно 22 июня 2023 года.
Kimsuky APT IOCs - Part 15
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) недавно подтвердил факт распространения вредоносной программы, замаскированной под тематику, связанную с обменом монет и инвестициями.
Вредоносная программа маскируется под обычный установочный файл корейской компании-разработчика
Когда вредоносная программа распространяется вместе с установочным файлом, пользователю сложно заметить, что она выполняется одновременно с ним. Кроме того, сигнатурные средства защиты от вредоносного
McAfee: Невидимое рекламное ПО
Недавно команда мобильных исследований McAfee обнаружила, что в некоторых приложениях, распространяемых через Google Play, наблюдается неприятная практика. Эти приложения загружают рекламу при выключенном
Yashma Ransomware IOCs - Part 2
Cisco Talos обнаружила неизвестную группу угроз, предположительно вьетнамского происхождения, которая проводит операцию по распространению вымогательского ПО, начавшуюся, по крайней мере, 4 июня 2023 года
Imperva: Массовая фишинговая кампания
Специалисты израильской компании Imperva, предлагающей услуги в области кибербезопасности, обнаружили, что за фишинговыми атаками по всему миру стоят россияне. Создав крупную модульную платформу для фишинга
[GS-309] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RedEyes (ScarCruft) APT IOCs - Part 2
Компания SentinelLabs обнаружила вторжение в российскую оборонно-промышленную базу, в частности, в ракетно-конструкторскую организацию НПО "Машиностроение".