Главная страница » IOC
0
3 года
IOC

InstaStealer Malware IOCs

Spyware

Группа мобильных исследований McAfee недавно обнаружила новую вредоносную программу для Android, замаскированную под приложение для увеличения числа подписчиков в Instagram.

Некоторые Telegram-каналы продвигают видеоролики на YouTube с доменными ссылками на вредоносное ПО. McAfee Labs проанализировала приложение, продвигаемое доменом. Скрытая вредоносная программа не требует большого количества разрешений и поэтому не кажется вредоносной. Когда пользователи запускают приложение, они могут увидеть нижеуказанный веб-сайт только через Android Webview.

Indicators of Compromise

Domains

  • insfreefollower.com

SHA256

  • 6f032baa1a6f002fe0d6cf9cecdf7723884c635046efe829bfdf6780472d3907
  • e292fe54dc15091723aba17abd9b73f647c2d24bba2a671160f02bdd8698ade2
Комментарии: 0
Похожие записи
0
1 день
IOC

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный
0
2 дня
IOC

Тенденциях развития Infostealer за февраль 2025 года

Spyware
Для сбора данных и противодействия Infostealer разведывательный центр AhnLab Security использует разные системы, такие как автоматическая система сбора вредоносных программ, медовые точки электронной почты и система анализа C2-информации.
0
3 дня
IOC

Поддельные репозитории GitHub, созданные с помощью искусственного интеллекта, способствуют распространению SmartLoader и LummaStealer

security
Киберпреступники используют поддельные репозитории GitHub для распространения вредоносных программ. Эти репозитории представляют собой легитимные инструменты, такие как игровые читы, взломанное программное