[GS-202] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
BianLian Ransomware Gang IOCs
BianLian продолжает демонстрировать высокий уровень операционной безопасности и мастерство проникновения в сеть, а также, похоже, нащупала свой темп работы. В то же время группа совершенствует свою способность
FakeCalls Malware IOCs
Check Point Research обнаружили более 2500 образцов вредоносного ПО FakeCalls, которые использовали различные комбинации имитации финансовых организаций и применяли методы антианализа (также называемые уклонениями).
Winter Vivern APT IOCs - Part 2
SentinelLabs провела расследование деятельности Advanced Persistent Threat (APT) компании Winter Vivern, используя наблюдения, сделанные польским CBZC и украинским CERT.
HinataBot Botnet IOCs
Исследователи Akamai из Security Intelligence Response Team (SIRT) обнаружили новый ботнет, основанный на Go и ориентированный на DDoS. Автор вредоносной программы назвал ее "Hinata" в честь персонажа популярного аниме-сериала "Наруто".
[GS-201] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносное ПО распространяется под видом файла с паролем
В прошлом месяце Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил штамм вредоносной программы, замаскированный под файл паролей и распространяемый вместе с обычным файлом в сжатом файле.
ShellBot Malware IOCs
AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносную программу ShellBot, устанавливаемую на плохо управляемые SSH-серверы Linux. ShellBot, также известный как PerlBot, является
NOBELIUM (APT29) APT IOCs - Part 2
В начале марта исследователи BlackBerry заметили новую кампанию, направленную на страны Европейского союза; в частности, на его дипломатические учреждения и системы, передающие секретную информацию о политике
Кибератака в Восточной Азии: десятки тысяч сайтов взломаны и перенаправляют пользователей на вредоносные страницы
С начала сентября 2022 года неизвестные злоумышленники провели масштабную кибератаку, взломав десятки тысяч веб-сайтов, ориентированных преимущественно на аудиторию Восточной Азии.