NeedleDropper IOCs
С октября 2022 года специалисты Avast наблюдают несколько типов вредоносных программ, поставляемых с помощью нового штамма дроппера, который мы называем "NeedleDropper".
Avast
Mustang Panda APT IOCs - Part 2
Avast обнаружил точку распространения, где размещается набор инструментов вредоносного ПО, но также служит временным хранилищем для гигабайтов данных, которые утекают ежедневно, включая документы, записи
ViperSoftX Stealer IOCs
Впервые о ViperSoftX было сообщено в Twitter в 2020 году, и в том же году - компанией Fortinet. Некоторые аспекты ViperSoftX также были описаны ранее Колином Кови.
PNGLoader IOCs
Анализируемый Avas набор инструментов Worok выявил финальную стадию, скрытую в PNG-файле, которая похищает данные и предоставляет многофункциональный бэкдор, использующий репозиторий DropBox и API.
DevilsTongue Spyware IOCs
Недавно Avast обнаружили уязвимость нулевого дня в Google Chrome (CVE-2022-2294), когда она была использована в дикой природе в попытке атаковать пользователей Avast на Ближнем Востоке.
MafiaWare666 Ransomware IOCs
MafiaWare666 - это штамм ransomware, написанный на C#, который не содержит никаких методов обфускации или анти-анализа. Он шифрует файлы с помощью шифрования AES.
Raspberry Robin (Roshtyak) - Part 3
Roshtyak - это DLL-бэкдор, используемый Raspberry Robin: червем, распространяющимся через зараженные съемные диски. Roshtyak упакован в 14 защитных слоев, каждый из которых сильно обфусцирован и служит определенной цели.
MSIL/Bobik Botnet IOCs
Bobik - существует с 2020 года и известен как троянец удаленного доступа. Однако недавно ситуация изменилась. Устройства, зараженные Bobik, теперь являются частью ботнета и осуществляют DDoS-атаки для NoName057.