IcedID (Bokbot) Trojan IOCs - Part 14
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он
Rhysida Ransomware IOCs - Part 2
Rhysida - это относительно новый вариант ransomware, появившийся, согласно нашей телеметрии, в мае этого года. Он обладает всеми типичными характеристиками многих современных семейств ransomware: распространяется
Новый стилер Lumar угрожает пользователям: кража данных, криптовалют и перехват сессий Telegram
В июле 2023 года в подпольных сообществах появился новый опасный стилер под названием Lumar, разработанный пользователем с ником "Collector". Этот вредоносный инструмент быстро набирает популярность среди
GoPix Stealer IOCs
В Бразилии платежная система PIX становится все более популярной. Неудивительно, что киберпреступники подхватывают ее и пытаются использовать в своих корыстных целях.
Атаки на индустриальный и государственный секторы РФ
Летом 2023 года в ходе исследования инцидента в одной из российских организаций обнаружили Kaspersky Lab ряд вредоносных программ, нацеленных на кражу данных. Аналогичные программы, были найдены еще в
[GS-359] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Quasar RAT IOCs - Part 5
QuasarRAT, также известный как CinaRAT или Yggdrasil, представляет собой легкий инструмент удаленного администрирования, написанный на языке C#. Этот инструмент находится в открытом доступе в виде проекта на GitHub.
ExelaStealer Malware IOCs
Исследование, проведенное FortiGuard Labs, показало, что ExelaStealer - это в основном InfoStealer с открытым исходным кодом и платными настройками, которые могут быть предоставлены самим угрожающим агентом.
StrRat Campaign IOCs
Со времени последней кампании StrRat, отмеченной в Италии, прошло около четырех месяцев. Распространенное сегодня письмо написано на английском языке, но, судя по всему, пришло от известной итальянской
Организации подвергаются атакам криптоминера - кейлоггера - бэкдора
Исследователи Kaspersky Lab обнаружили кампанию, направленную на правительственные, правоохранительные и некоммерческие организации. Злоумышленники загружают на устройства жертв скрипты, поставляющие сразу несколько видов вредоносного ПО.
[GS-358] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
LockBit Ransomware IOCs - Part 5
Sophos X-Ops наблюдала широкий спектр угроз, доставляемых на серверы. Наиболее распространенными полезными нагрузками являются маячки Cobalt Strike, программы-вымогатели, файловые бэкдоры PowerShell, майнеры и веб-шеллы.