IOC
Ботнет Qbot теперь рассылает полезную нагрузку с помощью фишинговых писем с защищенными паролем вложениями ZIP-архивов, содержащих вредоносные пакеты MSI Windows Installer.
Компания ThreatLabz выявила новую вредоносную программу на базе windows, создающую ключ реестра под названием FFDroider. Вредоносная программа предназначена для отправки украденных учетных данных и файлов cookie на командно-контрольный сервер. Версия, проанализированная исследователями, была упакована в Aspack.
CryptoShuffler старается не привлекать к себе внимания. Сидит в памяти и наблюдает за всем, что попадает в буфер обмена . Как только CryptoShuffler замечает, что в буфер обмена попал адрес криптовалютного кошелька, он заменяет номер кошелька на другой.
Специалисты Trend Micro Threat Research наблюдали активную эксплуатацию уязвимости Spring4Shell, присвоенной номеру CVE-2022-22965, которая позволяет злоумышленникам использовать и исполнять вредоносное ПО ботнета Mirai. Эксплуатация позволяет злоумышленникам загружать образцы Mirai в папку "/tmp" и
Хакерская группировка NB65 использовала утечку исходного кода вымогательского ПО Conti для создания собственного вымогательского ПО.
Colibri Loader - это относительно новая вредоносная программа, которая впервые появилась на подпольных форумах в августе 2021 года и рекламировалась "людям, у которых большие объемы трафика и нехватка времени на проработку материала". Как следует из его названия, он предназначен для доставки и управления
Новая система направления трафика (TDS), использует десятки тысяч взломанных веб-сайтов, появилась в последние месяцы и охватывает пользователей со всего мира. TDS заразила различные веб-серверы, на которых размещено более 16 500 веб-сайтов, начиная от сайтов с контентом для взрослых, личных сайтов
В рамках мониторинга используемых вредоносных файлов исследователи ClearSky обнаружили вредоносный BAT-файл, загруженный на VirusTotal из Ирана. Этот файл запускает программу-вымогатель, которую ассоциировали с программой-вымогатель EvilNominatus, первоначально обнародованной в конце 2021 года.
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента публикации его первой версии 21 июля 2016 года хакеры злоупотребляют им для тайного контроля устройств жертв.