Black Basta Ransomware IOCs - Part 4
Black Basta ransomware - это недавняя угроза, которая собрала первые образцы вредоносного ПО в феврале 2022. Программа удаляет все теневые копии тома, создает новое изображение JPG в качестве обоев рабочего
Astaroth (Guildma) Malware IOCs
Впервые замеченный в дикой природе в 2017 году, Astaroth является широко распространенным латиноамериканским банковским трояном, похищающим информацию. Он написан на Delphi и обладает некоторыми инновационными техниками исполнения и атак.
Remcos RAT IOCs - Part 2
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
0ktapus IOCs
На протяжении многих лет киберпреступники используют социальную инженерию и фишинговые атаки, чтобы обманом заставить ничего не подозревающих жертв предоставить свои учетные данные.
MERCURY IOCs
23 и 25 июля 2022 года MERCURY был замечен в использовании эксплойтов против уязвимых экземпляров SysAid Server в качестве первоначального вектора доступа. Основываясь на наблюдениях за прошлыми кампаниями
Redline Stealer IOCs - Part 7
Угрозы, распространяющие вредоносные программы Infostealer, набирают обороты, нацеливаясь на жертв, желающих незаконно загрузить пиратское программное обеспечение.
AgentTesla Spyware IOCs - Part 2
Вредоносная кампания, распространяющая похитителя информации AgentTesla, начала распространяться в середине августа. Злодеи, стоящие за этой кампанией, стремятся получить информацию о компьютерах жертв
XCSSET Malware IOCs
Угрожающие субъекты, стоящие за вредоносным ПО XCSSET, вели себя относительно тихо с прошлого года. Однако новая активность, начавшаяся примерно в апреле 2022 года и нараставшая в период с мая по август
HYPERSCRAPE IOCs
В декабре 2021 года Google TAG обнаружила новый инструмент APT35 (Charming Kitten) под названием HYPERSCRAPE, используемый для кражи пользовательских данных из учетных записей Gmail, Yahoo!
HavanaCrypt Ransomware IOCs - Part 2
Cybereason GSOC обнаружено штамм программы-выкупа, получивший название HavanaCrypt. Впервые замеченный в июне 2022 года в дикой природе, HavanaCrypt маскируется под легитимное обновление Google Chrome
PivNoxy Malware IOCs
Недавно простое и короткое письмо с подозрительным RTF-вложением, отправленное в телекоммуникационное агентство в Южной Азии, привлекло внимание FortiGuard Labs.
LockBit 3.0 Ransomware IOCs - Part 3
Появление LockBit 3.0, также известного как "LockBit Black", в июне этого года совпало со значительным увеличением числа жертв, опубликованных на сайте утечки LockBit, что указывает на то, что последние