[GS-455] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
RokRAT Malware IOCs - Part 5
remote access TrojanIOC
Аналитический центр AhnLab Security (ASEC) подтвердил распространение файлов-ярлыков (*.LNK) ненормального размера, в которых содержится вредоносное ПО бэкдор. Файлы-ярлыки нацелены на южнокорейских пользователей, особенно на тех, кто связан с Северной Кореей. При выполнении файлов-ярлыков запускаются
Charming Kitten (APT42) APT IOCs - Part 5
securityIOC
APT42, иранский государственный субъект кибершпионажа, использует социальную инженерную схемы для получения доступа к сетям жертв, включая облачные среды. Он направлен на западные и ближневосточные НПО, медиа, научные круги, юридические службы и активистов. Он выдает себя за журналистов и организаторов
[GS-455] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
DarkGate Loader IOCs - Part 18
securityIOC
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий.
SSLoad Malware IOCs - Part 2
securityIOC
SSLoad - это сложная вредоносная программа, умеющая бесшумно проникать в системы, извлекать конфиденциальные данные и передавать их злоумышленникам. Кроме того, он использует различные бэкдоры и полезные нагрузки, чтобы ускользнуть от обнаружения и сохранить устойчивость.
WikiLoader Malware IOCs - Part 8
securityIOC
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию кода, что затрудняет ее обнаружение и анализ.
Latrodectus Backdoor IOCs - Part 6
securityIOC
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по протоколу HTTP с помощью запросов, зашифрованных с помощью RC4. Вредонос способен выполнять команды
VBLogger Keylogger IOCs
securityIOC
CERT-AGID обнаружил сложную попытку мошенничества с использованием поддельной страницы Налогового управления Италии, размещенной на ранее взломанном итальянском домене и направленной на заражение жертв вредоносным ПО типа кейлоггер.
[GS-454] Mirai Botnet IOCs
botnetIOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.