Remcos, DarkGate и BrockenDoor
Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Gafgyt Botnet IOCs
Исследователи Trend Micro Research заметили, что злоумышленники используют неправильно настроенные серверы Docker Remote API для развертывания вредоносной программы Gafgyt, что свидетельствует об отходе
CleverSoar Malware IOCs
Исследователи из Rapid7 Labs обнаружили новый установщик вредоносного ПО, получивший название CleverSoar, который используется для воздействия на жертв, говорящих на китайском и вьетнамском языках.
[GS-582] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
NetSupport RAT IOCs - Part 18
В последние месяцы наблюдается увеличение случаев рассылки вредоносных писем с приложенными ZIP-архивами, содержащими скрипты JScript. Файлы скриптов маскируются под запросы и предложения от потенциальных клиентов или партнеров.
AgentTesla Stealer IOCs - Part 16
Центр управления компьютерной безопасностью приставленный к Агентству для положительной межведомственной информационной безопасности (CERT-AGID) в Италии обнаружил вредоносную кампанию, которая использует электронную почту для распространения.
Akira Ransomware IOCs - Part 9
Группа разработчиков вредоносного программного обеспечения Howling Scorpius создала проект Akira ransomware-as-a-service (RaaS), который стал одним из пяти самых активных групп вымогателей в последнее время.
SmokeLoader Malware IOCs - Part 16
В сентябре 2024 года лаборатория FortiGuard Labs обнаружила фишинговую кампанию, направленную на промышленные предприятия Тайваня, с использованием вредоносной программы SmokeLoader.