Gamaredon APT IOCs
Группа Gamaredon, также известная как Primitive Bear, Shuckworm и ACTINIUM. Cognitive Intelligence Team удалось собрать сетевые IoC, связанные с инфраструктурой Gamaredon.
RedLine Stealer IOCs - Part 2
RedLine Stealer - это вредоносная программа, появившаяся в 2020 году и обнаруженная на подпольных форумах, продающаяся по различным тарифным планам, начиная от 100 долларов в месяц.
COBALT MIRAGE APT IOCs
Исследователи подразделения Secureworks Counter Threat Unit (CTU) расследуют атаки иранской APT-группы COBALT MIRAGE, которая действует как минимум с июня 2020 года.
Wannacry Ransomware IOCs
Ransomware, получившее публичное название "WannaCry", "WCry" или "WanaCrypt0r" (на основании строк в бинарном файле и зашифрованных файлах), распространилось по меньшей мере в 74 странах, первоначально
IDS: ET TROJAN Possible WannaCry? DNS Lookup 4
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 4
BPFDoor Backdoor IOCs
Недавно компания PwC Threat Intelligence задокументировала существование BPFDoor, пассивного сетевого имплантата для Linux, который они приписывают Red Menshen, китайской APT-группе.
Критическая уязвимость F5 BIG-IP
Недавно раскрытая уязвимость в BIG-IP компании F5 Networks может позволить неавторизованному злоумышленнику получить доступ к системе BIG-IP для выполнения произвольных системных команд, создания и удаления
Bumblebee Malware IOCs
Идентифицированный компанией Proofpoint как участник кампании Contact Forms, TA578, похоже, также распространяет ISO-файлы для вредоносного ПО Bumblebee через взломанные электронные письма.