Tsunami Botnet IOCs
AhnLab Security Emergency response Center (ASEC) недавно обнаружил атакующую кампанию, состоящую в установке DDoS-бота Tsunami на недостаточно управляемые Linux SSH-серверы.
RecordBreaker Stealer IOCs - Part 3
Вредоносные программы, распространяемые под видом крэков, эволюционируют.
Взлом S3 Buckets: Новая техника атаки, используемая в дикой природе злоумышленниками из цепочки поставок
Исследователи Checkmarx изучают технику атаки, используемую злоумышленниками в цепочке поставок, которая называется "Захват S3 buckets". Атака направлена на Amazon Simple Storage Service (S3), популярное решение для облачного хранения данных.
COLDRIVER APT IOCs - Part 3
От участника информационного обмена получено электронное письмо с темой "Замечена подозрительная активность @UKR.NET" и приложением в виде PDF-файла "Попередження про безпеку.
[GS-272] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot: Изощренный банковский троян продолжает терроризировать корпоративный сектор США
В мире кибербезопасности Qakbot, также известный как Qbot, закрепил репутацию одного из самых живучих и разрушительных банковских троянов, специализирующегося на хищении конфиденциальной финансовой информации у организаций.
[GS-271] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Meterpreter Trojan IOCs
Исследователи компании Unit 42 обнаружили всплеск вредоносных программ, написанных для платформы Android, которые пытаются выдать себя за популярное приложение ChatGPT.