Dridex Trojan IOCs - Part 5
Dridex - это очень уклончивый и технически сложный банковский троян. Несмотря на то, что в его основе лежит относительно старый код вредоносной программы, за прошедшие годы он был существенно обновлен
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Emotet: опасный троян продолжает угрожать корпорациям и частным пользователям
Emotet остается одним из самых опасных троянов в истории киберпреступности. Изначально созданный как банковский вредонос, он эволюционировал в мощный инструмент для кражи данных, рассылки спама и распространения других вредоносных программ.
PikaBot Trojan IOCs - Part 2
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
IcedID (Bokbot) Trojan IOCs - Part 14
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он
Rhysida Ransomware IOCs - Part 2
Rhysida - это относительно новый вариант ransomware, появившийся, согласно нашей телеметрии, в мае этого года. Он обладает всеми типичными характеристиками многих современных семейств ransomware: распространяется
Новый стилер Lumar угрожает пользователям: кража данных, криптовалют и перехват сессий Telegram
В июле 2023 года в подпольных сообществах появился новый опасный стилер под названием Lumar, разработанный пользователем с ником "Collector". Этот вредоносный инструмент быстро набирает популярность среди
GoPix Stealer IOCs
В Бразилии платежная система PIX становится все более популярной. Неудивительно, что киберпреступники подхватывают ее и пытаются использовать в своих корыстных целях.
Атаки на индустриальный и государственный секторы РФ
Летом 2023 года в ходе исследования инцидента в одной из российских организаций обнаружили Kaspersky Lab ряд вредоносных программ, нацеленных на кражу данных. Аналогичные программы, были найдены еще в
[GS-359] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Quasar RAT IOCs - Part 5
QuasarRAT, также известный как CinaRAT или Yggdrasil, представляет собой легкий инструмент удаленного администрирования, написанный на языке C#. Этот инструмент находится в открытом доступе в виде проекта на GitHub.