NetSupport RAT IOCs - Part 6
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
LokiLocker, BlackBit IOCs
F.A.C.C.T. проанализировали KillChain шифровальщиков LokiLocker и BlackBit
Guerrilla Android Malware IOCs
В 2021 году TrendMicro изучали обнаружения мобильного ботнета SMS PVA (SMS Phone Verified Accounts), подпитываемого атаками на скомпрометированную цепочку поставок мобильных устройств, когда мы обнаружили ботнет и операции субъектов угрозы.
[GS-250] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
GuLoader: новый опасный загрузчик вредоносных программ, скрывающийся за легитимными сервисами
В мире кибербезопасности появилась новая угроза - вредоносный загрузчик GuLoader, который активно используется злоумышленниками для распространения опасного ПО. Ранее известный как CloudEye, этот загрузчик
Formbook: опасный инфостилер, маскирующийся под легитимные процессы
В последнее время киберпреступники активно используют инфостилер Formbook для кражи конфиденциальных данных пользователей. Как и другие представители этого класса вредоносного ПО, Formbook распространяется
Amadey Loader IOCs - Part 12
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Minas Miner IOCs
В июне 2022 года Kaspersky Lab обнаружили подозрительный шеллкод, запущенный в памяти системного процесса.
ReceiverNeo Stealer IOCs
AhnLab Security (ASEC) недавно обнаружил Infostealers, замаскированную под игру для взрослых, которая распространяется среди японских пользователей. Хотя маршрут распространения пока не подтвержден, можно
SparkRAT IOCs - Part 2
AhnLab Security Emergency response Center (ASEC) недавно обнаружил SparkRAT, распространяемый в установщике определенной программы VPN.
Sotdas Malware IOCs
Семейство Sotdas, написанное на C++, активно уже много лет и характеризуется наличием строк 'g_nIsStopDDOS', 'DOSSTAT' или '# chkconfi g: 2345 77 37'. Вредоносная программа потенциально может использоваться
Horse Shell Implant IOCs
Check Point Research (CPR) рассказала про вредоносный имплант прошивки для маршрутизаторов TP-Link, позволяющий злоумышленникам получить полный контроль над зараженными устройствами и доступ к скомпрометированным сетям, уклоняясь от обнаружения.