Formbook Stealer IOCs - Part 17
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.
Amadey Loader IOCs - Part 8
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
UNIZA Ransomware IOCs
Лаборатории FortiGuard Labs недавно столкнулись с новым вариантом ransomware под названием UNIZA. Как и другие варианты ransomware, он шифрует файлы на машинах жертв в попытке вымогательства денег.
Gh0st RAT IOCs
Gh0st RAT, инструмент удаленного администрирования с открытым исходным кодом (RAT), недавно появился в фишинговых кампаниях, направленных на медицинские организации.
Carbanak (Anunak) APT
Carbanak (Anunak) - преступная группировка, производящая целевые атаки на банковский и нефтегазовый сектор, а также платежные системы и государственные учреждения.
[GS-232] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PythonRat IOCs
CERT-AgID, действуя на основании отчета команды Malware Hunter Team (MHT), которая недавно опубликовала твит о полезной нагрузке, отслеженной на итальянском сайте (также подхваченной итальянским исследователем
sLoad Malware IOCs
Впервые в 2023 году была сорвана новая массовая кампания, направленная на передачу вредоносной программы sLoad через PEC. Электронное письмо, которое с раннего утра было доставлено на многочисленные сертифицированные
PingPull Malware IOCs
Исследователи Unit 42 недавно обнаружили новый вариант вредоносной программы PingPull, используемой агентами Alloy Taurus и предназначенной для атак на системы Linux.
LOBSHOT Malware IOCs
Elastic Security Labs вместе с исследовательским сообществом заметили большой всплеск использования малвертайзинга в начале этого года. Злоумышленники продвигали свои вредоносные программы, используя сложную
OCX#HARVESTER Campaign IOCs
Команда исследования угроз Securonix (STR) недавно заметила новую атакующую кампанию, отслеживаемую Securonix как OCX#HARVESTER. Некоторые из вредоносных полезных нагрузок, используемых в рамках наблюдаемой
Fakecalls Malware IOCs - Part 2
Команда McAfee Mobile Research Team обнаружила в Южной Корее банковский троян для Android, подписанный ключом, используемым легитимными приложениями в прошлом году.