Mount Locker Ransomware
Mount Locker ransomware - программа-вымогатель, появившаяся на рынке вымогательского ПО как услуга во второй половине 2020 года, в ноябре группа выпустила крупное обновление, которое расширило ее целевые
Astro Locker Ransomware
Astro Locker ransomware - это обновленная версия Mount Locker ransomware. В отличие от других группировок, которые меняют свое название, чтобы затруднить идентификацию, Astro Locker изменила свое название, чтобы показать свою эволюцию.
[GS-150] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Фишинговые атаки, выдающие себя за известные корейские банковские приложения
Группа анализа ASEC недавно обнаружила, что было создано несколько вредоносных доменов, нацеленных на обычные веб-сайты финансового сектора.
Nitol\Amadey Malware IOCs
Группа анализа ASEC недавно обнаружила, что один из участников угроз использовал DDoS-бота Nitol для установки Amadey. Amadey - это загрузчик, который находится в обращении с 2018 года, и помимо вымогательства
Vidar Stealer IOCs - Part 4
Vidar Malware - один из активных Infostealers, распространение которого значительно увеличивается. Его особенности включают использование известных платформ, таких как Telegram и Mastodon, в качестве посредника C2.
Qakbot Trojan IOCs - Part 19
В последнее время участились случаи распространения вредоносных программ, использующих файлы образов дисков. Из них вредоносная программа Qakbot распространялась в форматах файлов ISO и IMG, а команда
Emotet Botnet IOCs - Part 18
Обнаруженное FortiGuard Labs электронное письмо было, что неудивительно, вредоносным. Но интересным было то, что оно было отправлено недавно возрожденной группой Emotet.
Godfather Trojan IOCs
Group-IB обнаружили в официальном магазине Google Play банковского трояна Godfather, где вредонос маскируется под легальные криптоприложения. География его жертв охватывает 16 стран мира, а список целей
XLLing в Excel - угрозы, использующие вредоносные надстройки
По данным Cisco Talos, субъекты современных постоянных угроз и семейства вредоносных программ используют XLL в качестве вектора заражения, и это число продолжает расти.