BeamWinHTTP Malware IOCs - Part 5
Вредоносная программа BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно
RedLine Stealer IOCs - Part 12
RedLine - Эта вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Amadey Botnet IOCs
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
FatalRAT IOCs
Исследователи ESET выявили кампанию по распространению вредоносного ПО, направленную на китайскоговорящих жителей Юго-Восточной и Восточной Азии путем покупки вводящей в заблуждение рекламы, появляющейся
Mirai (V3G4) Botnet IOCs
С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.
CatB Ransomware IOCs
CatB - достаточно новый участник в сфере вымогательского ПО, образцы которого датируются только декабрем 2022 года. Однако FortiGuard Labs также обнаружила дополнительные образцы, которые, как мы считаем
Snake Keylogger IOCs - Part 2
Недавно CERT-AGID стало известно о кампании, основанной на использовании Snake Keylogger, эксплуатирующего имя Болонского университета. Заражение начинается с файла DOCX под названием "Elenco richieste dall’Università di Bologna (BO XXXX)".
Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР
10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи.
Magniber Ransomware IOCs - Part 8
Сайт, который в настоящее время распространяет Magniber, использует метод обхода, о котором команда рассказывала здесь в прошлом, когда блокировки доменов, использующие MOTW (Mark of the Web), обходятся
[GS-184] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.