Lokibot Stealer IOCs
Lokibot - Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.
AgentTesla Spyware IOCs - Part 10
AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
Formbook Stealer IOCs - Part 7
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
BeamWinHTTP: новый опасный загрузчик, маскирующийся под легитимное ПО
В последнее время специалисты по кибербезопасности фиксируют активное распространение нового вредоносного загрузчика под названием BeamWinHTTP. Эта программа представляет серьезную угрозу для пользователей
SmokeLoader IOCs - Part 3
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Roaming Mantis IOCs
Roaming Mantis (он же Shaoye) - это долгосрочная кампания кибератак, которая использует вредоносные файлы пакетов Android (APK) для управления зараженными устройствами Android и кражи данных.
Критическая Уязвимость в Продуктах Zoho ManageEngine: Удаленное Выполнение Команд через SAML XML без Аутентификации
Эксперты по кибербезопасности бьют тревогу: обнаружена критическая уязвимость CVE-2022-47966 в линейке on-premise решений Zoho ManageEngine, позволяющая злоумышленникам выполнять произвольные команды на
[GS-164] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Rhadamanthys Stealer IOCs
Недавно Cyble наткнулся на новый штамм вредоносного ПО под названием "Rhadamanthys Stealer". Этот вариант крадника активен, и компания TA, стоящая за крадником вредоносного ПО, продает его по модели Malware as a Service (MaaS).
Trend Micro обнаружила масштабную кибератаку с использованием NjRAT под прикрытием геополитических тем
Компания Trend Micro, один из мировых лидеров в области кибербезопасности, выявила активную вредоносную кампанию, которая продолжается как минимум с середины 2022 года.
Kasablanka APT IOCs
APT-группы часто используют некоторые необычные типы файлов для размещения вредоносного кода с целью повышения вероятности защиты от антивирусного ПО, например, файлы образов CD-ROM (.
[GS-163] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.