Wipers Malware IOCs
Термин wiper в wiper malware происходит от его самой основной функции, когда целью вредоносной программы является затирание (стирание) жесткого диска машины-жертвы.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Bumblebee Loader IOCs
Компания Proofpoint отследила новый загрузчик вредоносного ПО под названием Bumblebee, используемый несколькими субъектами преступных угроз, ранее замеченными в поставках BazaLoader и IcedID.
RevengeRAT Malware IOCs
RevengeRAT, или Revenge, - это вредоносная программа, заражающая устройства через вредоносные почтовые вложения или вредоносную рекламу на взломанных веб-сайтах.
Netwire Malware IOCs
NetWire - это троянец удаленного доступа, ориентированный на кражу паролей и кейлоггинг, а также включающий возможности удаленного управления.Эта угроза используется вредоносными группами с 2012 года и
PlugX Malware IOCs
В марте 2022 года исследователи CTU проанализировали вредоносный исполняемый файл, маскирующийся под русскоязычный документ.
BlackCat/ALPHV Ransomware IOCs
Вымогательское ПО lackCat/ALPHV использует ранее скомпрометированные учетные данные пользователя для получения первоначального доступа к системе жертвы.
GOLDBACKDOOR Backdoor IOCs
Хакеры, похоже, взломали частный компьютер бывшего сотрудника южнокорейской разведки в рамках попытки атаковать журналистов с помощью ранее неизвестного типа вредоносного ПО.
Компрометация сайтов на базе WordPress с целью DDOS
Злоумышленники скомпрометировали более 30 сайтов на базе WordPress, с целью проведения DDOS атак.
Prynt Stealer IOCs
Исследовательская лаборатория Cyble обнаружила новый инфосталер под названием Prynt Stealer. Этот похититель - новинка на киберпреступных форумах и обладает различными возможностями.
Emotet (epoch4) Botnet IOCs
Операторы Emotet начали новую операцию по рассылке спама с вложенным ZIP-файлом, защищенным паролем. В нем содержался файл Windows LNK (ссылка быстрого доступа), замаскированный под документ Word.