[GS-245] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Lokibot Stealer IOCs - Part 3
Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты. Будучи вредоносной программой, распространяемой через спам, она имеет схожие
GuLoader IOCs - Part 13
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Amadey Loader IOCs - Part 11
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Formbook Stealer IOCs - Part 19
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
CLR SqlShell IOCs
Вредоносное ПО CLR SqlShell используется для атак на серверы MS-SQL. Подобно WebShell, который может быть установлен на веб-серверы, SqlShell - это штамм вредоносного ПО, который после установки на сервер
Greatness Phishing-As-A-Service Tool IOCs
Ранее не сообщавшееся предложение фишинга как услуги (PaaS) под названием "Greatness" использовалось в нескольких фишинговых кампаниях, по крайней мере, с середины 2022 года.
Amadey, Redline Stealer IOCs
McAfee Labs выявила увеличение числа образцов Wextract.exe, которые передают полезную нагрузку вредоносного ПО на нескольких этапах.
[GS-244] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
NetSupport RAT IOCs - Part 4
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
RapperBot Botnet IOCs - Part 3
Лаборатория FortiGuard Labs обнаружила новые образцы кампании RapperBot, активной с января 2023 года.
[GS-243] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.