Smoke Loader IOCs
Основная функция Smoke Loader - забрасывать на зараженные машины другие, более разрушительные вредоносные программы. Однако, в отличие от многих конкурирующих загрузчиков, этот может быть расширен с помощью
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Revenge Trojan IOCs
Revenge был одним из самых популярных троянов удаленного доступа в 2019 году, когда он фигурировал в масштабной вредоносной кампании под названием "Aggah". Эта вредоносная программа может брать под удаленный
Adwind Trojan IOCs
Adwind RAT, иногда также называемый Unrecom, Sockrat, Frutas, jRat и JSocket, - это вредоносный троянец удаленного доступа Malware As A Service, который злоумышленники могут использовать для сбора информации с зараженных машин.
Predator the Thief Stealer IOCs
Predator, Thief, - это похититель информации, то есть вредоносное ПО крадет данные из зараженных систем. Этот вирус может получить доступ к камере и шпионить за жертвами, красть пароли и информацию для
[GS-265] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносное ПО распространяется под видом письма о приеме на работу
Центр экстренного реагирования на чрезвычайные ситуации компании AhnLab Security (ASEC) обнаружил, что постоянно распространяется вредоносная программа, замаскированная под письмо с просьбой о приеме на работу.
Kimsuky APT IOCs - Part 9
SentinelLabs отслеживает целенаправленную кампанию социальной инженерии против экспертов по делам Северной Кореи из негосударственного сектора. Кампания направлена на кражу учетных данных электронной почты
CL0P Ransomware IOCs - Part 2
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA, чтобы распространить известные МОК и ТТП вымогательского ПО CL0P, выявленные
Banload Banking Trojan
Banload - это банковский троян, разработанный бразильскими киберпреступниками и используемый в основном для заражения устройств в Латинской Америке. Одним из примечательных аспектов Banload является использование
IcedID Trojan IOCs
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он