LILITH Ransomware IOCs
Операторы Ransomware теперь имеют в своем распоряжении еще один новый инструмент под названием Lilith Ransomware. Эта угроза может поражать многие типы файлов и делать их полностью непригодными для использования.
Cyble Research Labs
Drinik Malware IOCs
В сентябре 2021 года Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-IN) выпустила предупреждение о новом штамме вредоносного ПО, нацеленном на индийских налогоплательщиков, и
ERMAC Malware IOCs
Лаборатория Cyble Research & Intelligence Labs (CRIL) недавно выявила массовую фишинговую кампанию, в ходе которой распространялись вредоносные исполняемые файлы для Android.
Redline Stealer IOCs - Part 10
Недавно Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт "hxxps://convertigoto.net/", который выдавал себя за настоящий сайт "Convertio". Convertio - это простой онлайн-инструмент
Fake Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает фишинговые кампании, распространяющие различные семейства вредоносных программ. Недавно CRIL обнаружила сайт для взрослых, распространяющий поддельную программу-выкуп.
Vidar Stealer IOCs - Part 3
Исследователи угроз из компании Cyble, специализирующейся на кибербезопасности, обнаружили шесть поддельных сайтов Zoom, предлагающих приложения для загрузки вредоносной программы Vidar Stealer.
Vidar Stealer IOCs
Во время обычного поиска угроз Cyble Research and Intelligence Labs (CRIL) наткнулась на твит, в котором исследователь упоминал о создании нескольких поддельных сайтов Zoom.
Bumblebee Loader IOCs - Part 9
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
BianLian Ransomware IOCs - Part 2
Компания Cyble Research Labs заметила, что вредоносные программы, написанные на языке программирования "Go", в последнее время пользуются популярностью среди субъектов угроз (TA).
ERMAC 2.0 Trojan IOCs
Cyble Research Labs наткнулась на сообщение в Twitter, в котором исследователь упомянул о распространении ERMAC 2.0. ERMAC - это банковский троянец для Android, который впервые был обнаружен в конце августа
Cobalt-Strike Beacon IOCs
Исследователи Cyble наткнулись на сообщение, в котором один из исследователей упоминал о поддельном Proof of Concept (POC) CVE-2022-26809. После дальнейшего расследования Cyble обнаружили, что это вредоносное ПО, замаскированное под эксплойт.
Prynt Stealer IOCs
Исследовательская лаборатория Cyble обнаружила новый инфосталер под названием Prynt Stealer. Этот похититель - новинка на киберпреступных форумах и обладает различными возможностями.