CryptBot Stealer IOCs - Part 2
Компания Intezer недавно проанализировала новый вариант инфопохитителя CryptBot и окрестила его Yet Another Silly Stealer (YASS).
CryptBot
PEAKLIGHT Dropper IOCs
Аналитики из Mandiant обнаружили новый дроппер, работающий только с памятью, который поставляет загрузчик на базе PowerShell, названный ими PEAKLIGHT.
CoralRaider Campaign IOCs
Cisco Talos обнаружила новую кампанию, ведущуюся с февраля 2024 года, которую осуществляет участник угроз, распространяющий вредоносные программы-инфопохитители Cryptbot, LummaC2 и Rhadamanthys.
CryptBot Stealer IOCs
CryptBot - это продвинутый стиллер, нацеленный на Windows и распространяемый через пиратские сайты со "взломанным" программным обеспечением. Впервые он был замечен в дикой природе в 2019 году.