Agent Tesla Spyware IOCs - Part 13
Недавнее исследование компании Check Point Research обнаружило кампанию распространения Agent Tesla, нацеленную на американские и австралийские организации.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
DinodasRAT Malware IOCs - Part 2
Check Point Research проанализировала последнюю Linux-версию (v11) DinodasRAT - кроссплатформенного бэкдора, который был замечен в атаках китайского угрожающего актера LuoYu.
[GS-435] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
NetSupport RAT: как легитимный инструмент превращается в оружие киберпреступников
В последние годы злоумышленники все чаще используют легитимные программы для удаленного управления компьютерами в своих атаках. Одним из таких инструментов стал NetSupport Manager - популярное решение
Phorpiex Botnet IOCs
Phorpiex - вредоносная программа-ботнет и одна из ведущих вредоносных угроз 2021 года. Ботнет Phorpiex хорошо развит и используется для различных целей, включая рассылку спама по электронной почте, доставку вредоносного ПО и криптомайнинг.
DarkGate Loader IOCs - Part 15
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
Mystery Malware IOCs
Mystery - Вредоносная программа, похищающая информацию в киберпространстве, нацелена на видеоигроков, особенно тех, кто использует мошеннические программы.
Lokibot Stealer IOCs - Part 9
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
Agent Tesla Spyware IOCs - Part 12
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная
[GS-434] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sapphire Stealer IOCs
Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный pdf-файл, содержащий политическую информацию о прошедших президентских выборах, с модифицированным SapphireStealer.
Atomic Stealer IOCs - Part 4
Jamf Threat Labs сообщает о постоянных атаках на пользователей macOS, направленных на кражу конфиденциальных данных. Аналитики отследили две недавние атаки. В первой атаке, называемой "Atomic Stealer"