2 года

Lokibot Stealer IOCs

Lokibot - Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.

Indicators of Compromise

URLs

http://171.22.30.147/gk1/five/fre.php
http://171.22.30.147/kelly/five/fre.php
http://208.67.105.148/fresh2/five/fre.php
http://shopper.bulutlogistic.com/fre.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

1 день

IOC

BeaverTail и Tropidoor распространялись через рекрутинговые письма

В ноябре 2024 года был раскрыт случай распространения вредоносных программ BeaverTail и Tropidoor через рекрутинговые электронные письма, где злоумышленники выдавали себя за рекрутеров из сообщества разработчиков Dev.

SEC-1275

3 дня

IOC

Remcos RAT маскируется под накладную крупного перевозчика

В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.

SEC-1275

3 дня

IOC

Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP

Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.

SEC-1275

5 дней

IOC

Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу

AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).