SnakeKeylogger Stealer IOCs - Part 3
Как и AgentTesla, эта вредоносная программа использует серверы электронной почты и учетные записи пользователей при утечке собранной информации. Кроме того, могут использоваться FTP и Telegram.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
GuLoader IOCs - Part 12
GuLoader - представляет собой вредоносную программу-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти
Formbook Stealer IOCs - Part 18
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
Amadey Loader IOCs - Part 9
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
RokRAT IOCs - Part 3
AhnLab Security (ASEC) поделился информацией об угрожающей группе RedEyes (также известной как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное под защитное
[GS-241] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 35
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
TrueBot Downloader IOCs
TrueBot (он же Silence.Downloader) - это загрузчик, который, как сообщается, используется с 2017 года и связан с актором угроз под названием Silence Group. Основная цель TrueBot - загрузка дополнительных
[GS-240] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Ducktail, NodeStealer IOCs
Ducktail, NodeStealer и более новые вредоносные программы, выдающие себя за ChatGPT и другие подобные инструменты - нацелены на людей через вредоносные расширения браузеров, рекламу и различные платформы
Kimsuky APT IOCS - Part 5
Лаборатория SentinelLabs обнаружила продолжающиеся атаки со стороны Kimsuky, северокорейской APT, спонсируемой государством и имеющей долгую историю нападений на организации в Азии, Северной Америке и Европе.
SmokeLoader IOCs - Part 8
CERT-UA выявлен факт распространения электронных писем с использованием скомпрометированных учетных записей с темой "рахунку/оплати" с приложением в виде ZIP-архива.