Главная страница

Amadey

0
5 месяцев
Индикаторы компрометации

Secret Blizzard APT IOCs - Part 2

security
Secret Blizzard использовали инструменты и инфраструктуру другого злоумышленника для компрометации целей в Украине. Он использовал вредоносное ПО Amadey bot для загрузки своих бэкдоров на украинские устройства, связанные с военными.
0
5 месяцев
Индикаторы компрометации

Злоумышленник нацелился на производственную отрасль с помощью Lumma Stealer и бота Amadey

security
Cyble провела исследование вредоносной кампании, которая направлена на производственную отрасль и использует технологические инъекции для доставки вредоносной нагрузки Lumma Stealer и бота Amadey.
0
7 месяцев
Индикаторы компрометации

Lumma Stealer IOCs - Part 9

Stealer
Киберпреступники продолжают использовать поддельные CAPTCHA в качестве начального вектора заражения для распространения вредоносного ПО. В первую очередь Lumma stealer распространялся через сайты, на которых
0
8 месяцев
Индикаторы компрометации

Новая техника Credential Flusher заставляет пользователей вводить учетные данные для вредоносного ПО

security
Исследователи обнаружили вредоносную программу, которая заманивает пользователей в киоск-режим браузера, чтобы украсть учетные данные Google.
0
11 месяцев
Индикаторы компрометации

Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell

security
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
0
1 год
Индикаторы компрометации

Распространение вредоносного LNK-файла, замаскированного под выпуск корпоративных рекламных материалов

security
Недавно Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) обнаружил вредоносный LNK-файл, распространяемый среди сотрудников финансовых и блокчейн-корпораций по электронной почте и другими способами.