Qakbot Trojan IOCs - Part 40
Qakbot (он же Pinkslipbot, Qbot) сохраняется в качестве банковского трояна - а затем мощной сети распространения вредоносного/выкупного ПО - уже более десяти лет, его истоки восходят к 2007 году.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
NetSupport RAT IOCs - Part 7
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
[GS-261] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
fshec2: новая атака на PyPI
Исследовательская группа ReversingLabs выявила новую атаку на PyPI с использованием скомпилированного кода Python для обхода обнаружения - возможно, это первая атака, использующая преимущества прямого выполнения файлов PYC.
RomCom Backdoor IOCs - Part 2
Телеметрия и исследования Trend Micro подтверждают, что бэкдор RomCom использовался в геополитически мотивированных атаках по крайней мере с октября 2022 года, а его целями были организации энергетического и водохозяйственного секторов Украины.
Qakbot: Десятилетие эволюции и новые угрозы в 2023 году
Qakbot, также известный как Pinkslipbot или Qbot, продолжает оставаться одной из самых устойчивых угроз в мире кибербезопасности. Этот банковский троян, появившийся еще в 2007 году, за последние годы превратился
Bandit Stealer IOCs
Недавно появившаяся вредоносная программа для кражи информации под названием Bandit Stealer набирает обороты, поскольку она нацелена на множество браузеров и криптовалютных кошельков, избегая обнаружения.
Red Deer Operation IOCs
Название "Red Deer" было выбрано для этой операции потому, что угрожающий агент, стоящий за этой фишинговой кампанией, выдавал себя за израильскую почтовую компанию ("Почта Израиля"), логотипом которой является красный олень.
Invicta Stealer IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила новую программу для кражи информации под названием Invicta Stealer.
SpinOk Malware IOCs
Доктор Веб обнаружили новую малварь для Android, распространяемую в виде маркетингового SDK. Вредонос был найден в нескольких приложениях, в том числе присутствовавших в Google Play и суммарно загруженных более 421 млн раз.