Inno Stealer IOCs
Хакеры заманивают ничего не подозревающих пользователей поддельным обновлением Windows 11, которое поставляется с вредоносным ПО, похищающим данные браузера и криптовалютных кошельков.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
PYSA Ransomware IOCs
Группа, стоящая за программой PYSA ransomware, заслужила известность благодаря тому, что ее жертвами стали правительственные агентства, образовательные учреждения и сектор здравоохранения.
Trickbot Botnet IOCs
Исследователь компании Avast Мартин Хрон опубликовал статью о компрометации и последующем использовании маршрутизаторов Mikrotik в рамках схемы "ботнет как услуга".
Emotet Botnet IOCs
Специалисты FortiGuard Labs заметили, что недавняя вспышка Emotet распространяется через различные вредоносные файлы Microsoft Office, или maldocs, прикрепленные к фишинговым письмам.
ZingoStealer Malware IOCs
ZingoStealer - это относительно новая программа для кражи информации, бесплатно предлагаемая членам Telegram-группы Haskers Gang. Он способен похищать конфиденциальную информацию у жертв и загружать дополнительные
IcedID (BankBot) Trojan IOCs
IcedID распространяется с использованием вредоносного XLS-документ, в случае открытия документа и активации макроса, последний обеспечит загрузку и запуск исполняемого файла.
Zloader 2 (Silent Night) Malware IOCs
Zloader 2 (также известный как Silent Night) - это многофункциональная модульная банковская вредоносная программа, нацеленная на предоставление несанкционированного доступа к системам онлайн-банкинга
RuRansom Wiper IOC
RuRansom - это программа-вымогатель, направленная специально против российских систем. Она специально разработана для уничтожения резервных копий и данных жертвы.
ZLoader Trojan IOC
Microsoft приняла меры против трояна ZLoader, сотрудничая с телекоммуникационными провайдерами по всему миру, чтобы нарушить ключевую инфраструктуру ZLoader. Исследование этой угрозы было использовано
Enemybot Botnet IOC
В середине марта специалисты FortiGuard Labs обнаружили новый DDoS-ботнет, называющий себя "Enemybot" и приписывающий себя Keksec, группе угроз, специализирующейся на криптомайнинге и DDoS-атаках.