Hagga (Aggah) APT IOCs
Центр экстренного реагирования hnLab Security Emergency response Center (ASEC) подтвердил случаи использования записей DNS TXT в процессе выполнения вредоносных программ.
JokerSpy Malware IOCs
Недавние отчеты исследователей из BitDefender и Elastic показали, что активный противник развертывает новые шпионские программы, кросс-платформенные бэкдоры и инструмент разведки с открытым исходным кодом
[GS-281] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
sLoad Loader IOCs
Спустя два месяца после последней кампании, sLoad вернулась в Италию с кампанией, переданной, как обычно, через PEC. Кампания началась вскоре после полуночи 28 июня и разослала электронные письма на многочисленные
Red Wolf APT IOCs
Специалисты управления киберразведки BI.ZONE зафиксировали новую кампанию группировки Red Wolf, которая специализируется на промышленном шпионаже.
8Base Ransomware IOCs
Группа 8Base ransomware оставалась относительно неизвестной, несмотря на массовый всплеск активности летом 2023 года. Группа использует шифрование в сочетании с техникой "имя и позор", чтобы заставить своих жертв заплатить выкуп.
[GS-280] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Anatsa Trojan IOCs
По состоянию на март 2023 года аналитики ThreatFabric, специализирующиеся на кибермошенничестве, отслеживали многочисленные продолжающиеся кампании дропперов Google Play Store, поставляющих банковский