Rhysida Ransomware IOCs
Rhysida ransomware - новая группа, использующая модель Ransomware-as-a-Service (RaaS), состоящую из разработчиков, которые создают и предоставляют ransomware, инфраструктуру, необходимую для его работы
Распространение безфайловых вредоносных программ через спам-рассылки
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил фишинговую кампанию, распространяющуюся через спам-рассылки и выполняющую PE-файл (EXE) без создания файла на ПК пользователя.
BadBazaar Spyware IOCs
Специалисты ESET Research обнаружили в Google Play и Samsung Galaxy Store троянские приложения Signal и Telegram для Android под названиями Signal Plus Messenger и FlyGram;
Fancy Bear (APT28) APT IOCs - Part 6
CERT-UA зафиксировано целевую кибератаку в отношении объекта критической энергетической инфраструктуры Украины.
[GS-322] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GhostWriter APT IOCs - Part 5
CERT-UA зафиксирована очередная кибератака группировки GhostWriter (UAC-0057).
AsyncRAT Malware IOCs - Part 11
CERT-UA с первого квартала 2023 года отслеживается целевая злонамеренная активность, заключающаяся в распространении средствами электронной почты сообщений с вложениями в виде BZIP, GZIP, RAR архивов
[GS-321] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
MS-SQL Server Proxyjacking IOCs
Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) недавно обнаружил случаи proxyjacking, направленные на плохо управляемые серверы MS-SQL.
Whiffy Recon Malware IOCs
8 августа 2023 года исследователи Secureworks Counter Threat Unit (CTU) заметили, как ботнет Smoke Loader забрасывает на зараженные системы пользовательский исполняемый файл для сканирования Wi-Fi.