Frebniis Backdoor IOCs
Компания Symantec, обнаружила новую вредоносную программу, которая использует функцию Microsoft Internet Information Services (IIS) для установки бэкдора на целевые системы.
HardBit 2.0 Ransomware IOCs
Впервые замеченная в октябре 2022 года, программа HardBit представляет собой угрозу выкупа, направленную на организации с целью вымогательства криптовалюты за расшифровку их данных.
Remcos RAT IOCs - Part 7
CERT-UA 21.02.2023 зафиксировано массовое распространение электронных писем якобы от имени Печерского районного суда города Киева с темой "Печерський районний суд міста Києва" и приложением в виде RAR-архива "електронний судовий запит № 7836071.
CMD365 и CMDEmber Backdoors IOCs
Новый кластер угроз нацелился на телекоммуникационных провайдеров на Ближнем Востоке и злоупотребляет облачными сервисами Microsoft, Google и Dropbox. Активность начинается с точного нацеливания на сотрудников
[GS-186] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DarkCloud Stealer IOCs
DarkCloud - это вредоносная программа для кражи информации. Впервые она была замечена исследователями в 2022 году. Такие вредоносные программы предназначены для сбора конфиденциальной информации с компьютера или мобильного устройства жертвы.
Gamaredon APT IOCs - Part 3
Гамаредон также известен как Primitive Bear (CrowdStrike), Winterflouder (iDefence), BlueAlpha (Recorded Future), BlueOtso (PWC), IronTiden (SecureWorks), SectorC08 (Red Alert), Callisto (Ассоциация НАТО
WhiskerSpy Backdoor IOCs
TrendMicro обнаружили новый бэкдор, который приписали продвинутому агенту постоянных угроз, известному как Earth Kitsune. С 2019 года Earth Kitsune распространяет варианты самостоятельно разработанных
Ботнет Mirai: Индикаторы компрометации и методы защиты
Ботнет Mirai остается одной из самых опасных угроз в сфере информационной безопасности, особенно для устройств интернета вещей (IoT). С момента своего появления в 2016 году он неоднократно использовался
ProxyShellMiner Backdoors IOCs
Компания Morphisec недавно выявила очень уклончивую кампанию вредоносного ПО, распространяющего ProxyShellMiner на конечные точки Windows.