AZORult
Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах. TrickGate участвовал в упаковке некоторых наиболее известных семейств вредоносных
Поборвка сигнатур IDS SNORT для выявления Agent Tesla, AZORult, Formbook, Ursnif, LokiBot, MOUSEISLAND, NanoCore, Qakbot, Remcos, TrickBot.
IOC
AZORult может похищать банковскую информацию, включая пароли и данные кредитных карт, а также криптовалюту. К этой постоянно обновляемой вредоносной программе для кражи информации не следует относиться легкомысленно, поскольку она продолжает оставаться активной угрозой.
Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть как существующие немецкие автосалоны и производители. По данным исследователей, электронные письма