ModernLoader RAT IOCs
Cisco Talos недавно наблюдала три отдельные, но связанные между собой кампании, которые в период с марта по июнь 2022 года передавали жертвам различные угрозы, включая бота ModernLoader, похитителя информации
IOC
PureCrypter IOCs
PureCrypter, загрузчик типа MaaS (Malware-as-a-Service), был замечен в этом году в продвижении более 10 других семейств и использовании сотен C2. PureCrypter использует механизм пакетов, который состоит
Вредоносные расширения Chrome, набивающие куки-файлы, имеют 1,4 миллиона пользователей
Несколько месяцев назад в блоге MacAfee было рассказано о вредоносных расширениях, перенаправляющих пользователей на фишинговые сайты и вставляющих идентификаторы партнеров в файлы cookie сайтов электронной коммерции.
Онлайн-мошенничество с использованием тематики «денежных выплат»
CERT-UA выявлен рост количества мошеннических страниц в социальной сети Facebook. Содержание объявлений на таких страницах обычно касается тематики денежных компенсаций, платформы есть Помощь, финансовой
IcedID (BankBot) Trojan IOCs - Part 3
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ.
Remcos RAT IOCs - Part 3
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
Nitrokod CryptoMiner IOCs
В конце июля 2022 года компания Check Point Research (CPR) обнаружила ранее нераскрытую кампанию криптомайнинга под названием Nitrokod, которая потенциально заразила тысячи машин по всему миру.
RagnarLocker Ransomware IOCs
Федеральное бюро расследований недавно выпустило обновленный FLASH-номер CU-000163-MW в рамках общих усилий правительства по выявлению и документированию субъектов угрозы ransomware и множества вариантов ransomware, которые они используют.
Black Basta Ransomware IOCs - Part 4
Black Basta ransomware - это недавняя угроза, которая собрала первые образцы вредоносного ПО в феврале 2022. Программа удаляет все теневые копии тома, создает новое изображение JPG в качестве обоев рабочего
Astaroth (Guildma) Malware IOCs
Впервые замеченный в дикой природе в 2017 году, Astaroth является широко распространенным латиноамериканским банковским трояном, похищающим информацию. Он написан на Delphi и обладает некоторыми инновационными техниками исполнения и атак.