ChromeLoader (Shampoo) IOCs
Недавно компания HP Wolf Security обнаружила новую кампанию вредоносного ПО, построенную вокруг нового вредоносного расширения ChromeLoader под названием Shampoo.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
WannaCry 3.0 (Crypter) Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) активно отслеживает фишинговые кампании, использующие игровые сайты в качестве канала распространения различных семейств вредоносных программ.
UNC4841 APT IOCs
23 мая 2023 года компания Barracuda объявила, что уязвимость нулевого дня (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (ESG) была использована в дикой природе еще в октябре 2022 года, и что
GravityRAT Malware IOCs
Исследователи ESET обнаружили обновленную версию шпионского ПО GravityRAT для Android, распространяемого под видом приложений для обмена сообщениями BingeChat и Chatico.
Skuld Stealer IOCs
В мае 2023 года Центр перспективных исследований Trellix обнаружил новый крадущий код Golang, известный как Skuld, который скомпрометировал системы по всему миру.
[GS-269] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 41
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Formbook Stealer IOCs - Part 24
Formbook Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Lokibot Stealer IOCs - Part 6
Вредоносная программа Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.
GuLoader: новый опасный загрузчик, маскирующийся под документы и использующий облачные сервисы
Вредоносные программы постоянно эволюционируют, и одним из последних примеров такой эволюции стал GuLoader – опасный загрузчик, который активно используется киберпреступниками для распространения других вредоносных программ.