[GS-25-18120] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
MintsLoader: загрузчик обходит песочницы и виртуальные машины
MintsLoader - вредоносный загрузчик, сперва обнаруженный в 2024 году в фишинговых кампаниях. Он действует через многоступенчатые цепи заражения с использованием алгоритмов обфускации JavaScript и PowerShell.
Атака на MSSQL: злоумышленники использовали файлы ответов FTP и изменение IFEO в реестре
Экспертам Huntress удалось идентифицировать методы атаки злоумышленников на базу данных MSSQL, начиная с грубой атаки на учетные данные через интерфейс ODBC и злоупотребление учетной записью "sa".
XLoader Stealer распространяемая с помощью редактора MS Equation Editor (CVE-2017-11882)
Аналитический центр безопасности АнЛаб (ASEC) обнаружил распространение вредоносной программы XLoader через письма, казусно замаскированные под запросы подтверждения заказов.
Gremlin Stealer: Новый Stealer в продаже на форуме Underground
Исследователи Unit 42 выявили новую вредоносную программу Gremlin Stealer, написанную на C#, предназначенную для кражи данных. Программа активно рекламируется на Telegram с марта 2025 года.
Ботнет Outlaw обнаружен в инциденте, зафиксированном компанией Kaspersky Lab
Эксперты Kaspersky обнаружили активность ботнета Outlaw (также известного как Dota), который использует слабые SSH-учетные данные для заражения Linux-серверов. Вредонос распространяет криптомайнер XMRig
Маштабная кампания по заражению компьютеров с использованием Cobalt Strike и Minhook DLL.
Компания Sophos отслеживала атаку на своих клиентов в конце 2023 года и в начале 2024 года, выявив использование библиотеки Minhook DLL для обхода вызовов Windows API и появление Cobalt Strike как полезной нагрузки.
Pentagon Stealer: Вредоносные программы Go и Python с возможностью кражи криптовалют
Pentagon Stealer - вредоносная программа, имеющая разновидности для Python и Golang, которые крадут данные, такие как учетные данные браузера, куки, данные криптокошелька, токены Discord/Telegram и определенные файлы.
Фишинговые наборы AiTM, использующие легитимные сервисы
Операционный центр безопасности Darktrace обнаружил угрозу фишинговой кампании, где использовались легитимные сервисы, такие как приложение Milanote и фишинговый набор Tycoon 2FA, что обеспечило хакерам обход многофакторной аутентификации.
[GS-25-18119] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.