Remcos RAT IOCs - Part 24
Лаборатория McAfee Labs сообщила о всплеске активности троянца Remcos Remote Access Trojan (RAT) в 3 квартале 2024 года, который распространяется через фишинговые письма с вредоносными вложениями.
CVE-2017-11882
SmokeLoader Malware IOCs - Part 16
В сентябре 2024 года лаборатория FortiGuard Labs обнаружила фишинговую кампанию, направленную на промышленные предприятия Тайваня, с использованием вредоносной программы SmokeLoader.
SideWinder APT IOCs - Part 3
SideWinder, также известная как T-APT-04 или RattleSnake, - активная группа постоянных угроз (APT), которая с 2012 года атакует организации в Южной и Юго-Восточной Азии.
Установка кейлоггера с помощью уязвимости MS Office (Kimsuky)
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) обнародовал информацию о том, как угрожающая группа Kimsuky использовала уязвимость в редакторе уравнений MS Office для распространения кейлоггера.
Werewolves Ransomware IOCs - Part 2
Специалисты F.A.C.C.T. обнаружили, что в последнее время группа Werewolves распространяет вредоносные электронные письма, направленные на российские промышленные компании, телекоммуникационные и IT-компании
Lokibot Stealer IOCs - Part 8
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
NeedleDropper IOCs
С октября 2022 года специалисты Avast наблюдают несколько типов вредоносных программ, поставляемых с помощью нового штамма дроппера, который мы называем "NeedleDropper".
Redline Stealer IOCs - Part 9
Лаборатория FortiGuard Labs недавно обнаружила документ Excel со встроенным вредоносным файлом. Встроенный файл со случайным именем эксплуатирует определенную уязвимость -CVE-2017-11882 - для выполнения
Formbook Stealer IOCs - Part 4
Лаборатория FortiGuard Labs недавно поймала документ Excel со встроенным файлом в дикой природе. В этот раз внимание привлекло то, что имя встроенного файла было случайным.
PivNoxy Malware IOCs
Недавно простое и короткое письмо с подозрительным RTF-вложением, отправленное в телекоммуникационное агентство в Южной Азии, привлекло внимание FortiGuard Labs.