Lokibot Stealer IOCs - Part 4
Lokibot Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
GuLoader IOCs - Part 16
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Formbook Stealer IOCs - Part 21
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.
Amadey Loader IOCs - Part 13
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
AceCryptor Malware IOCs
С момента первого появления AceCryptor в 2016 году многие авторы вредоносных программ пользовались услугами этого криптора, даже самые известные кримваре, такие как Emotet, когда он еще не использовал свой собственный криптор.
SmokeLoader IOCs - Part 9
CERT-UA 29.05.2023 зафиксирована очередная кампания по распространению вредоносной программы SmokeLoader. Так, для отправки электронных писем применяются легитимные скомпрометированные электронные почтовые
SparkRAT IOCs - Part 3
В последнее время появились случаи, указывающие на возобновление распространения вредоносного ПО SparkRAT через установщик той же VPN-компании. Распространение вредоносного ПО прекратилось на некоторое
LOGPIE Keylogger и CHERRYSPY Backdoor IOCs
CERT-UA принял меры по выявлению и реагированию на кибератаку в информационно-коммуникационной системе одного из государственных органов Украины.
[GS-255] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Operation Magalenha IOCs
Компания SentinelLabs отслеживала кампанию в первом квартале 2023 года, направленную на пользователей португальских финансовых учреждений, включая государственные, поддерживаемые государством и частные учреждения.