AgentTesla Spyware IOCs - Part 3
CERT-UA 30 и 31 августа 2022 зафиксированы массовые рассылки электронных писем по темам "Технический чертеж" ("Technisches Zeichnen") среди украинских, австрийских и немецких организаций.
CryptoMiner IOCs
Криптомайнеры присутствуют в списке угроз уже несколько лет, с тех пор как злоумышленники нашли возможность использовать процессоры жертв для добычи криптовалют.
TA423 / Red Ladon APT IOCs
Компании Proofpoint и PwC Threat Intelligence совместно выявили кампанию кибершпионажа, активную с апреля 2022 года по июнь, в рамках которой структура эксплуатации ScanBox поставляется целям, посещающим
Новая кампания Golang-атак использует макросы Office и изображения Джеймса Уэбба для заражения систем
Команда исследования угроз Securonix недавно обнаружила уникальный образец постоянной атакующей кампании на базе языка Golang, отслеживаемой Securonix как GO#WEBBFUSCATOR.
ModernLoader RAT IOCs
Cisco Talos недавно наблюдала три отдельные, но связанные между собой кампании, которые в период с марта по июнь 2022 года передавали жертвам различные угрозы, включая бота ModernLoader, похитителя информации
PureCrypter IOCs
PureCrypter, загрузчик типа MaaS (Malware-as-a-Service), был замечен в этом году в продвижении более 10 других семейств и использовании сотен C2. PureCrypter использует механизм пакетов, который состоит
Вредоносные расширения Chrome, набивающие куки-файлы, имеют 1,4 миллиона пользователей
Несколько месяцев назад в блоге MacAfee было рассказано о вредоносных расширениях, перенаправляющих пользователей на фишинговые сайты и вставляющих идентификаторы партнеров в файлы cookie сайтов электронной коммерции.
Онлайн-мошенничество с использованием тематики «денежных выплат»
CERT-UA выявлен рост количества мошеннических страниц в социальной сети Facebook. Содержание объявлений на таких страницах обычно касается тематики денежных компенсаций, платформы есть Помощь, финансовой
IcedID (BankBot) Trojan IOCs - Part 3
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ.
Remcos RAT IOCs - Part 3
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
Nitrokod CryptoMiner IOCs
В конце июля 2022 года компания Check Point Research (CPR) обнаружила ранее нераскрытую кампанию криптомайнинга под названием Nitrokod, которая потенциально заразила тысячи машин по всему миру.
RagnarLocker Ransomware IOCs
Федеральное бюро расследований недавно выпустило обновленный FLASH-номер CU-000163-MW в рамках общих усилий правительства по выявлению и документированию субъектов угрозы ransomware и множества вариантов ransomware, которые они используют.