Dormant Colors Campaign IOCs
Dormant Colors - это обширная кампания вредоносных расширений с миллионами активных установок по всему миру, на этот раз с цветовой тематикой и полным обманом по всей цепочке.
[GS-111] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
BlackCat Ransomware IOCs
Впервые замеченный в середине ноября 2021 года исследователями из MalwareHunterTeam, BlackCat (он же AlphaVM, AlphaV или ALPHV) быстро приобрел известность как первое крупное профессиональное семейство
Raspberry Robin Worm IOCs - Part 4
Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами
Warzone RAT IOCs
Лаборатория FortiGuard Labs недавно обнаружила электронное письмо, выдающее себя за письмо от правительства Венгрии. В нем пользователю сообщается, что к письму прилагаются новые учетные данные для входа на правительственный портал.
RomCom RAT IOCs
RomCom RAT теперь нацелен на украинские военные учреждения. Известно, что этот же агент угроз развертывал поддельные версии популярного программного обеспечения Advanced IP Scanner.
[GS-110] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
[GS-109] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Инжект 'sczriptzzbn' запускает вредоносное ПО NetSupport RAT
Кампания под названием "sczriptzzbn inject" может быть идентифицирована по скрипту, использующему переменную с именем sczriptzzbn, вводимую в файлы, возвращаемые со взломанного веб-сайта.
Venus Ransomware IOCs
Угрозы, стоящие за относительно новой программой Venus Ransomware, взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows. Venus Ransomware, по-видимому, начала действовать
Daixin Team Ransomware IOCs
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и инфраструктурной безопасности (CISA) и Министерство здравоохранения и социального обеспечения (HHS) выпускают этот совместный CSA
SideWinder APT IOCs
Недавно лаборатория Zscaler ThreatLabz обнаружила новое вредоносное ПО, используемое группой угроз SideWinder APT в кампаниях, направленных на Пакистан: бэкдор, который мы назвали "WarHawk".