WASP Stealer IOCs - Part 2
ИБ-эксперты компании Checkmarx обнаружили, что видом програмного обеспечения unfilter распространяется стиллер WASP.
Dolphin Backdoor IOCs
Исследователи ESET проанализировали ранее не сообщавшийся бэкдор, используемый APT-группой ScarCruft. Бэкдор, который мы назвали Dolphin, обладает широким спектром шпионских возможностей, включая мониторинг
UNC4191 Malware IOCs
Компания Mandiant Managed Defense недавно выявила активность кибершпионажа, которая в значительной степени использует USB-устройства в качестве начального вектора заражения и сосредоточена на Филиппинах.
[GS-133] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
CVE-2022-41073 Уязвимость Windows Print Spooler
Компания Microsoft выпустила исправление для CVE-2022-41073, уязвимости в Windows Print Spooler в службе printfilterpipelinesvc[.]exe. Злоумышленники могут использовать эту уязвимость для произвольной
AXLocker, Octocrypt, Alice Ransomware IOCs
У операторов Ransomware появился новый инструмент под названием AXLocker, который может зашифровать несколько типов файлов и сделать их полностью непригодными для использования.
[GS-132] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Punisher Ransomware IOCs
Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила новый вариант программы Punisher ransomware, которая распространялась через фишинговый веб-сайт на тему COVID-19, расположенный по адресу covid19[.
Qakbot Trojan IOCs - Part 13
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
[GS-131] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.