Borat RAT (Remote Access Trojan) IOC
Borat - Троян для удаленного доступа, способный осуществлять Ransomware и DDOS-атаки.
Уязвимости RCE, затрагивающие Spring Framework
30 марта 2022 года были опубликованы два отчета об уязвимостях, затрагивающих Spring Cloud и Spring Framework.
AcidRain Wiper IOC
Бинарный файл AcidRain Wiper был загружен на VirusTotal из Итали.
IDS: AM POLICY RDP session ended with RST
Разбор сигнатуры IDS: AM POLICY RDP session ended with RST
Mars Stealer IOC
Команда Morphisec Labs провела исследование нового инфостиллера Mars. Mars основан на более старом Oski Stealer и был впервые обнаружен в июне 2021 года. Новый Mars доступен для продажи на нескольких подпольных
Transparent Tribe (CrimsonRAT) Malware IOC
Cisco Talos обнаружила новую кампанию Transparent Tribe, направленную на индийские правительственные и военные организации. Хотя злоумышленники заражают жертв известным вредоносным ПО CrimsonRAT, они также используют новые стейджеры и импланты.
Muhstik Botnet IOCs
Juniper Threat Labs обнаружила атаку, направленную на серверы Redis с использованием недавно раскрытой уязвимости CVE-2022-0543. Эта уязвимость существует в некоторых пакетах Redis Debian.
FatalRAT Backdoor IOC
Purple Fox с момента ее появления в 2018 году заразила более 30 000 пользователей по всему миру. В 2021 году он загружал и выполнял криптовалютные майнеры, и как он продолжал совершенствовать свою инфраструктуру, добавляя при этом новые бэкдоры.