SnakeKeylogger stealer IOCs
SnakeKeylogger - это Infostealer, который сливает такую информацию, как вводимые пользователем клавиши, системные буферы обмена и данные учетной записи браузера.
SmokeLoader IOCs - Part 6
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Amadey Botnet IOCs - Part 2
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
RedLine Stealer IOCs - Part 13
Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
[GS-187] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Увеличилось количество атак на цепочки поставок через новые вредоносные пакеты Python в PyPi
Команда FortiGuard Labs обнаружила атаку 0-day в пакетах PyPI (Python Package Index) от авторов вредоносного ПО 'Portugal' и 'Brazil', опубликовавших пакеты 'xhttpsp' и 'httpssp'.
SideCopy APT IOCs
SideCopy, пакистанская группа угроз, атаковала индийские правительственные организации, используя фишингового письма, содержащего документ Word с макросом. Если получатель открывает документ и включает
Новая вредоносная программа RambleOn крадет данные Android-устройств через облачные сервисы pCloud и Yandex
7 декабря журналист получил подозрительное сообщение через WeChat с предложением обсудить деликатную тему в более безопасном мессенджере. Отправитель настойчиво рекомендовал перейти на приложение под названием
Stealc Stealer IOCs
В январе 2023 года SEKOIA.IO в ходе нашего мониторинга Темной паутины обнаружила новый похититель информации, рекламируемый под названием Stealc его предполагаемым разработчиком под ником Plymouth.
Frebniis Backdoor IOCs
Компания Symantec, обнаружила новую вредоносную программу, которая использует функцию Microsoft Internet Information Services (IIS) для установки бэкдора на целевые системы.
HardBit 2.0 Ransomware IOCs
Впервые замеченная в октябре 2022 года, программа HardBit представляет собой угрозу выкупа, направленную на организации с целью вымогательства криптовалюты за расшифровку их данных.
Remcos RAT IOCs - Part 7
CERT-UA 21.02.2023 зафиксировано массовое распространение электронных писем якобы от имени Печерского районного суда города Киева с темой "Печерський районний суд міста Києва" и приложением в виде RAR-архива "електронний судовий запит № 7836071.