XorDdos Trojan IOCs
Исследовательская группа Microsoft 365 Defender зафиксировала 254% рост активности универсального Linux-трояна под названием XorDdos за последние шесть месяцев
Twisted Panda APT IOCs
Check Point Research (CPR) обнаружили целевую кампанию, использующую санкционные приманки для атак на российские оборонные институты, входящие в корпорацию "Ростех".
Wizard Spider APT IOCs
Команда PRODAFT Threat Intelligence (PTI) собрала этот отчет, чтобы предоставить знания о Wizard Spider. Большая часть усилий Wizard Spider направлена на взлом европейских и американских предприятий, при
X-Cart Skimmer IOCs
Старший исследователь компании Sucuri описал две программы X-Cart для электронной коммерции, похищающие кредитные карты: одна была скрыта на сервере поддельным изображением, другая была обфусцирована и
BPFDoor Backdoor IOCs - Part 2
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду.
SYK Crypter Malware IOCs
Команда Morphisec Threat Labs выявила новую цепочка атак, предшествующая развертыванию криптера SYK, демонстрирует новую эволюцию того, как субъекты угроз используют CDN (сеть доставки контента) Discord.
RansomEXX Ransomware IOCs
RansomEXX - это вариант программы-вымогателя, получивший известность после серии атак в 2020 году и продолжающий действовать и сегодня.
Chaos Ransomware IOCs
FortiGuard Labs недавно обнаружила вариант программы Chaos ransomware.
UpdateAgent: новая угроза macOS на базе Swift с использованием AWS
Команда Jamf Threat Labs недавно выявила серьезные изменения в поведении вредоносного дроппера UpdateAgent, который теперь использует исполняемые файлы, написанные на языке Swift.
Уязвимость в программном обеспечении VipNet Client
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) разослал уведомление о критических недостатках в безопасности системы VipNet, применяемых злоумышленниками в целенаправленных компьютерных атаках.