Fenix Botnet IOCs
Команда специалистов по анализу угроз компании Metabase Q недавно обнаружила локальную группу, создавшую новую бот-сеть под названием "Fenix", которая нацелена на пользователей, обращающихся к государственным
[GS-302] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Опасный троян HotRat атакует пользователей через взломанное ПО: как защититься от угрозы
Вредоносная программа HotRat активно распространяется через пиратское и взломанное программное обеспечение, представляя серьезную угрозу для пользователей. Этот троян обладает широким функционалом, включая
Первые известные целенаправленные атаки на цепочки поставок OSS в банковском секторе
В первой половине 2023 года исследовательская группа Checkmarx по цепочкам поставок обнаружила несколько атак на программное обеспечение с открытым исходным кодом, направленных непосредственно на банковский сектор.
Casbaneiro Trojan IOCs
По наблюдениям Sygnia, организаторы кампании Casbaneiro продолжают действовать и по сей день, но за прошедшие годы произошли некоторые изменения в цепочке атак, инфраструктуре C2 и TTP.
SpyNote Malware IOCs
Команда McAfee's Mobile в начале июня 2023 года наблюдала smishing-кампанию против японских пользователей Android, выдававших себя за компанию, занимающуюся инфраструктурой электро- и водоснабжения.
Realst Stealer IOCs
Исследователь безопасности "iamdeadlyz" сообщил о том, что многочисленные поддельные блокчейн-игры используются для заражения Windows и macOS инфопохитителями, способными опустошать криптовалютные кошельки
[GS-301] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
HaiEnergy Campaign IOCs
Mandiant выявила дополнительные векторы распространения информации, использованные HaiEnergy, в том числе два самоназванных сервиса "пресс-релизов" - "Times Newswire" (timesnewswire.
Кибератака на JumpCloud: КНДР атакует криптовалютные компании через фишинг
В июле 2023 года компания Mandiant Consulting, специализирующаяся на кибербезопасности, раскрыла детали сложной фишинговой кампании, направленной на платформу JumpCloud, которая предоставляет услуги управления