Chameleon Malware IOCs
Cyble Research & Intelligence Labs (CRIL) обнаружила новый банковский троянец для Android, который мы называем "Хамелеон", основываясь на командах, используемых вредоносной программой, в основном из-за
Cyble Research Labs
Cinoshi Stealer IOCs
Cyble Research and Intelligence Labs (CRIL) обнаружила новую платформу Malware-as-a-Service (MaaS) под названием "Cinoshi". Арсенал Cinoshi состоит из крадущего, ботнета, клиппера и криптомайнера.
Nexus Banking Trojan IOCs
Недавно Cyble Research and Intelligence Labs (CRIL) обнаружила на одном из российских киберпреступных форумов рекламу банковского трояна для Android под названием Nexus.
DarkCloud Stealer IOCs
DarkCloud - это вредоносная программа для кражи информации. Впервые она была замечена исследователями в 2022 году. Такие вредоносные программы предназначены для сбора конфиденциальной информации с компьютера или мобильного устройства жертвы.
Gigabud RAT IOCs
Cyble Research & Intelligence Labs (CRIL) обнаружила фишинговый веб-сайт hxxp://lionaiothai[.]com, который выдавал себя за настоящую тайскую авиакомпанию Thai Lion Air и обманом заставлял жертв загрузить вредоносное приложение.
Rhadamanthys Stealer IOCs
Недавно Cyble наткнулся на новый штамм вредоносного ПО под названием "Rhadamanthys Stealer". Этот вариант крадника активен, и компания TA, стоящая за крадником вредоносного ПО, продает его по модели Malware as a Service (MaaS).
Godfather Malware IOCs
GodFather - это печально известный банковский троян для Android, известный тем, что нацелен на пользователей банковских услуг, в основном в европейских странах. Недавно CRIL выявил несколько образцов GodFather
YouTube Bot IOCs
Cyble Research and Intelligence Labs (CRIL) отслеживает новые и активные семейства вредоносных программ в природе. Недавно CRIL обнаружила новую вредоносную программу YouTube bot, которая может выполнять
DuckLogs Malware IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает новые и активные семейства вредоносных программ. Недавно CRIL обнаружила новый штамм вредоносного ПО под названием DuckLogs, который выполняет
Punisher Ransomware IOCs
Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила новый вариант программы Punisher ransomware, которая распространялась через фишинговый веб-сайт на тему COVID-19, расположенный по адресу covid19[.
Поддельные сайты MSI Afterburner устанавливает скрытый майнер
Недавно Cyble Research & Intelligence Labs (CRIL) выявила несколько фишинговых кампаний, направленных на программное обеспечение MSI Afterburner для доставки вредоносного ПО для добычи монет.
AXLocker, Octocrypt Ransomware IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила три новых семейства программ-вымогателей: AXLocker, Octocrypt.