[GS-433] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинговая кампания Outlook, направленная на PA
phishingIOC
CERT-AgID был проинформирован об активной кампании, направленной на государственные администрации, целью которой является кража учетных данных доступа к учетным записям электронной почты MS Outlook.
TheMoon Botnet IOCs
botnetIOC
Команда Black Lotus Labs из Lumen Technologies обнаружила многолетнюю кампанию нападений на маршрутизаторы и IoT-устройства малого дома/малого офиса (SOHO) с использованием вредоносного программного обеспечения "TheMoon". В январе и феврале 2024 года количество зараженных ботов превысило 40 000 из 88 стран.
PhantomCore APT IOCs
securityIOC
Специалисты F.A.C.C.T. обнаружили новую группу кибершпионажа под названием PhantomCore, которая действует с января 2024 года. Группа использует уникальный троян удаленного доступа (RAT) под названием PhantomRAT. Первоначальный вектор атаки заключается в рассылке фишинговых писем российским компаниям
ShadowRay Campaign IOCs
securityIOC
Исследовательская группа Oligo недавно обнаружила активную атакующую кампанию, нацеленную на уязвимость в широко используемом фреймворке искусственного интеллекта (ИИ) с открытым исходным кодом под названием Ray. Эта уязвимость позволяет злоумышленникам получить доступ к вычислительным мощностям компаний
Agent Tesla Spyware IOCs - Part 11
SpywareIOC
SpiderLabs обнаружила фишинговое письмо от 8 марта 2024 года с вложенным архивом, содержащим исполняемый файл Windows, замаскированный под мошеннический банковский платеж. Это действие запустило цепочку заражения, завершившуюся развертыванием Agent Tesla. Загрузчик скомпилирован в .
[GS-432] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Более 170 тысяч пользователей пострадали от атаки с использованием поддельной инфраструктуры Python
IOC
Команда Checkmarx Research обнаружила атаку на цепочку поставок программного обеспечения, которая крадет конфиденциальную информацию у различных жертв, включая Top.gg GitHub и нескольких разработчиков.
MuddyWater (TA450) APT IOCs
securityIOC
Исследователи Proofpoint недавно заметили новую активность связанного с Ираном угрожающего актора TA450 (также известного как MuddyWater, Mango Sandstorm и Static Kitten), в которой группа использовала платную социальную инженерию для атак на израильских сотрудников крупных многонациональных организаций.
StrelaStealer Malware IOCs
SpywareIOC
Вредоносная программа StrelaStealer была обнаружена в 2022 году и с тех пор злоумышленники за ее спиной запустили множество кампаний с отправкой спам-писем с вложениями, которые загружают DLL StrelaStealer на системы жертв. Целью атаки является похищение данных для входа в систему электронной почты