CL0P Ransomware IOCs - Part 2
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры (CISA) выпускают этот совместный CSA, чтобы распространить известные МОК и ТТП вымогательского ПО CL0P, выявленные
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Banload Banking Trojan
Banload - это банковский троян, разработанный бразильскими киберпреступниками и используемый в основном для заражения устройств в Латинской Америке. Одним из примечательных аспектов Banload является использование
IcedID Trojan IOCs
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он
FlawedAmmyy Trojan IOCs
FlawedAmmmyy - это вредоносная программа типа RAT, которая может использоваться для удаленного выполнения действий на зараженном ПК. Эта вредоносная программа хорошо известна тем, что она фигурирует в
Gootkit: Скрытая угроза банковской безопасности с уникальным механизмом выживания в системах
В мире постоянно эволюционирующих киберугроз на первый план выходит Gootkit - изощренный банковский троян, который вызывает серьезную обеспокоенность у экспертов по информационной безопасности.
Hancitor Loader IOCs
Hancitor был создан в 2014 году для сброса других вредоносных программ на зараженные машины. Он также известен под названиями Tordal и Chanitor. Эта вредоносная программа доступна в виде сервиса, что делает
TrickBot Trojan IOCs
TrickBot - это продвинутый банковский троян, который злоумышленники могут использовать для кражи платежных реквизитов у жертв. Он может перенаправить жертву на поддельный банковский кабинет и получить
[GS-264] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lokibot Stealer IOCs - Part 5
Вредоносная программа Lokibot - это похититель информации, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты. Будучи вредоносной программой, распространяемой
Formbook Stealer IOCs - Part 22
Formbook Как и другие инфостеллеры, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.
Bitdefender нашла десятки тысяч скомпрометированных приложений для Android
Исследователи Bitdefender использовали недавно анонсированную первую в отрасли технологию обнаружения аномалий приложений, включенную в Bitdefender Mobile Security, чтобы обнаружить скрытую кампанию вредоносного
Magecart Skimmer IOCs - Part 6
Исследователи Akamai обнаружили и проанализировали новую продолжающуюся кампанию веб-скеймеров в стиле Magecart, предназначенную для кражи персонально идентифицируемой информации (PII) и данных кредитных карт с веб-сайтов цифровой коммерции.