Yashma Ransomware IOCs - Part 2
Cisco Talos обнаружила неизвестную группу угроз, предположительно вьетнамского происхождения, которая проводит операцию по распространению вымогательского ПО, начавшуюся, по крайней мере, 4 июня 2023 года
Imperva: Массовая фишинговая кампания
Специалисты израильской компании Imperva, предлагающей услуги в области кибербезопасности, обнаружили, что за фишинговыми атаками по всему миру стоят россияне. Создав крупную модульную платформу для фишинга
[GS-309] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RedEyes (ScarCruft) APT IOCs - Part 2
Компания SentinelLabs обнаружила вторжение в российскую оборонно-промышленную базу, в частности, в ракетно-конструкторскую организацию НПО "Машиностроение".
TargetCompany Ransomware IOCs - Part 2
Компания TrendMicro подробно анализирует, как программа-вымогатель TargetCompany использовала для заражения уязвимых систем одну из итераций полностью необнаруживаемого (FUD) обфускатора BatCloak.
[GS-308] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
MerlinAgent Framework IOCs
CERT-UA 04.08.2023 получена информация о распространении писем с темой "Рекомендації CERT-UA з налаштувань програм MS Office." и вложением в виде файла "ВНУТРІШНІ КІБЕРЗАГРОЗИ.
RogueRaticate Campaign IOCs
Заражение пользователя происходит через drive-by download с фальшивым экраном обновления (похоже на поведение SocGholish). Первоначальная полезная нагрузка размещается на скомпрометированных сайтах WordPress.
DarkGate Loader IOCs - Part 2
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
AsyncRAT Malware IOCs - Part 9
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного