BeamWinHTTP Malware IOCs - Part 8

BeamWinHTTP - Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

http://45.12.253.56/advertisting/plus.php?s=/mixtwo&str=mixtwo&substr=mixinte

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

15.07.2022

Индикаторы компрометации

Eternity Project Malware IOCs

Лаборатория Cyble Research Labs наткнулась на сайт TOR, на котором перечислены различные вредоносные программы, выставленные на продажу. Сюда входят крадущие программы, клипперы, черви, майнеры, программы-выкупы

SEC-1275

28.04.2023

Индикаторы компрометации

Amadey Loader IOCs - Part 8

Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

SEC-1275

09.12.2022

Индикаторы компрометации

Janicab Malware IOCs

В ходе поиска менее распространенных вторжений Deathstalker, использующих семейство вредоносных программ Janicab, Kaspersky lab обнаружили новый вариант Janicab, который использовался для атак на юридические

SEC-1275

06.04.2023

Индикаторы компрометации

Amadey: новый инструмент киберпреступников для кражи данных и распространения LockBit

В последнее время эксперты по кибербезопасности отмечают рост активности вредоносного загрузчика Amadey, который используется злоумышленниками для кражи конфиденциальных данных и распространения опасного ransomware-троянца LockBit.