Punisher Ransomware IOCs
Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила новый вариант программы Punisher ransomware, которая распространялась через фишинговый веб-сайт на тему COVID-19, расположенный по адресу covid19[.
Qakbot Trojan IOCs - Part 13
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
[GS-131] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LockBit Ransomware IOCs - Part 2
Сжатый файл, прикрепленный к фишинговым письмам, имеет формат [Имя человека].zip и содержит внутри дополнительный сжатый файл. Дополнительный сжатый файл содержит LockBit 2.
[GS-130] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
[GS-129] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Обнаруженный в августе 2016 года MalwareMustDie, его название в переводе с японского означает "будущее".
Распространяются вредоносные документы Word, замаскированные под обычные URL-адреса MS Office
Недавно был зафиксирован случай распространения через определенные пути (например, групповые чаты KakaoTalk) вредоносного ПО, замаскированного под документ Word.
Вредоносный документ Word распространяется под видом новостного обзора
Группа анализа ASEC обнаружила, что тип документа Word, в последнее время использовал FTP для утечки учетных данных пользователей. Имя файла идентифицированного документа Word - 'CNA[Q].
Wiki Ransomware IOCs
Благодаря истории блокирования подозрительного поведения вымогательского ПО в инфраструктуре AhnLab ASD, аналитическая группа ASEC выявила распространение Wiki ransomware, которое, как было установлено
Koxic Ransomware IOCs
Обнаружено, что в Корее распространяется программа-вымогатель Koxic. Впервые она была выявлена в начале этого года, а недавно команда обнаружила, что файл с измененным внешним видом и внутренней запиской
Поддельные сайты MSI Afterburner устанавливает скрытый майнер
Недавно Cyble Research & Intelligence Labs (CRIL) выявила несколько фишинговых кампаний, направленных на программное обеспечение MSI Afterburner для доставки вредоносного ПО для добычи монет.
Allakore Malware
Allakore - это простой инструмент удаленного доступа, написанный на Delphi, впервые замеченный в 2015 году. Он реализует протокол RFB, который использует буферы кадров и, таким образом, способен отправлять