Stealc Stealer IOCs - Part 2
Stealc - это похититель информации, рекламируемый его предполагаемым разработчиком Plymouth, продаваемый как вредоносное ПО как услуга с 9 января 2023 года. Согласно заявлению Plymouth, stealc - это нерезидентный
Sophisticated RAT IOCs
12 января 2024 года автоматизированная платформа обнаружения рисков Phylum предупредила нас о подозрительной публикации на npm. Пакет "oscompatible" содержал несколько странных двоичных файлов, включая
[GS-408] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sangria Tempest (FIN7) APT IOCs
В июле 2023 года компания Red Canary начала расследование серии атак, в которых злоумышленники использовали файлы MSIX для доставки вредоносного ПО. MSIX - это формат установки пакетов приложений Windows
COLDRIVER APT IOCs - Part 4
Российская группа COLDRIVER, также известная под именами UNC4057, Star Blizzard и Callisto, расширила свою деятельность, направленную на западных чиновников, и теперь использует вредоносное ПО.
[GS-407] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mimo CoinMiner и Mimus Ransomware IOCs
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) недавно обнаружил, что угрожающий агент CoinMiner по имени Mimo использует различные уязвимости для установки вредоносного ПО.
Bigpanzi Botnet IOCs
Некоторое время назад QiAnXin перехватили сомнительный ELF-образец с нулевым уровнем обнаружения на VirusTotal. Этот образец, названный pandoraspear и использующий модифицированную оболочку UPX, имеет
LockBit Ransomware IOCs - Part 6
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что с прошлого месяца программа LockBit ransomware распространяется через файлы Word. При запуске файла Word вымогатель загружается с внешних URL-адресов
UNC5221 APT IOCs
10 января 2024 года компания Ivanti раскрыла две уязвимости, CVE-2023-46805 и CVE-2024-21887, затрагивающие устройства Ivanti Connect Secure VPN ("CS", ранее Pulse Secure) и Ivanti Policy Secure ("PS").