WIP19 APT IOCs
Лаборатория SentinelLabs отслеживает кластер угроз, который они называют WIP19. Эта группа характеризуется использованием законного, украденного цифрового сертификата, выданного компанией "DEEPSoft".
[GS-103] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Qakbot Trojan IOCs - Part 9
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Royal Ransomware IOCs
Royal - это достаточно новая операция, существующая, по крайней мере, с начала 2022 года. Цель группы и ее вредоносного ПО типична: получить доступ к среде жертвы, зашифровать ее данные и потребовать выкуп
Prestige Ransomware IOCs
Центр разведки угроз Microsoft (MSTIC) обнаружил свидетельства новой кампании по распространению вымогательского ПО, направленной на организации логистической и транспортной отрасли в Украине и Польше
[GS-102] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Qakbot Trojan IOCs - Part 8
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Remcos RAT IOCs - Part 5
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
Magniber Ransomware IOCs - Part 3
В последние годы атаки вымогательского ПО "Big Game Hunting" на предприятия доминировали в заголовках СМИ из-за их громких жертв и значительных требований выкупа.
Black Basta Ransomware IOCs - Part 6
Распространение вредоносного ПО QAKBOT возобновилось 8 сентября 2022 года после короткого перерыва, когда наши исследователи заметили несколько механизмов распространения в этот день.
Уязвимость в Zimbra
10 сентября 2022 года один из пользователей сообщил на официальных форумах Zimbra, что его команда обнаружила инцидент безопасности, исходящий от полностью исправленного экземпляра Zimbra.
Уязвимость в LibreOffice (CVE-2022-3140)
В пакете LibreOffice выявлена уязвимость (CVE-2022-3140), позволяющая организовать выполнение произвольных скриптов при клике на специально подготовленную ссылку в документе или при срабатывании определённого события во время работы с документом.