PindOS JS-Dropper IOCs
Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует
Fluhorse Malware IOCs - Part 2
Android/Fluhorse - это недавно обнаруженное семейство вредоносных программ, появившееся в мае 2023 года. Отличительной особенностью этой вредоносной программы является использование Flutter, SDK (комплект
MULTI#STORM Campaign IOCs
Securonix Threat Labs Security Advisory Обнаружила новую кампанию атак MULTI#STORM с использованием загрузчика на базе Python, маскирующегося под утилиты OneDrive для сброса нескольких полезных нагрузок
Mirai Botnet IOCs
Начиная с марта 2023 года, исследователи Unit 42 наблюдали, как злоумышленники используют несколько уязвимостей IoT для распространения разновидности ботнета Mirai.
ZiggyStarTux Botnet IOCs
Инициаторы атаки пытаются перебором выбить различные учетные данные на неправильно сконфигурированных устройствах Linux, выходящих в интернет. При компрометации целевого устройства они отключают историю
Gootloader Malware IOCs - Part 2
В мае 2023 года команда по поиску угроз ReliaQuest отреагировала на инцидент, связанный с вредоносным ПО "Gootloader" на базе JavaScript, которое привело к доступу к учетным данным и эксфильтрации.
Camaro Dragon APT IOCs
В начале 2023 года компания Check Point Research провела расследование инцидента с вредоносным ПО в одном из европейских медицинских учреждений. Вредоносное ПО, приписываемое китайской группировке Camaro
[GS-276] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.