[GS-300] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CustomerLoader Malware IOCs
В ходе ежедневного поиска угроз SEKOIA обнаружили недокументированный загрузчик .NET, предназначенный для загрузки, расшифровки и выполнения полезных нагрузок следующего этапа.
POWERSTAR Backdoor IOCs
Иранская государственная организация Charming Kitten, известная также под именами APT35, Mint Sandstorm, Cobalt Illusion и Yellow Garuda, начиная с мая, запустила новую волну атак с использованием фишинга и бэкдора POWERSTAR.
[GS-299] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LaplasClipper Malware IOCs
LaplasClipper, как следует из названия, представляет собой вариант клиппера. Его основная вредоносная функция - мониторинг буфера обмена пользователя (T1115). Злоумышленники обычно используют его для подмены
DDoS-ботнеты нацелены на уязвимость Zyxel CVE-2023-28771
В июне 2023 года компания FortiGuard Labs обнаружила распространение нескольких DDoS-ботнетов, использующих уязвимость Zyxel (CVE-2023-28771). Данная уязвимость характеризуется дефектом инъекции команд
Mallox Ransomware IOCs - Part 4
Mallox (также известный как TargetCompany, FARGO и Tohnichi) - штамм вымогательского ПО, атакующий системы Microsoft (MS) Windows. Он активен с июня 2021 года и отличается тем, что использует незащищенные
Lazarus APT IOCs - Part 11
GitHub выявил маломасштабную кампанию социальной инженерии, направленную на личные учетные записи сотрудников технологических компаний с использованием комбинации приглашений в репозитории и вредоносных зависимостей пакетов npm.