Архивы CYFIRMA Research

0

10 дней

Gunra Ransomware IOCs

Программа-вымогатель Gunra ransomware, направленная на различные отрасли, использует двойную технику зашифровывания данных и угрожает утечкой информации на Tor-хостинге.

0

SEC-1275

22 дня

Индикаторы компрометации

Konni RAT: скрытность, стойкость и методы антианализа

Konni RAT - это высоконаправленный штамм вредоносного ПО, известный своими передовыми возможностями в области шпионажа и утечки данных.

0

SEC-1275

1 месяц

Индикаторы компрометации

NEPTUNE RAT: продвинутая Windows RAT с возможностью разрушения системы и извлечения паролей из 270+ приложений

Neptune RAT использует передовые методы антианализа и персистентные методы для сохранения своего присутствия в системе жертвы в течение длительного времени и оснащен такими опасными функциями, как криптокопилка

0

SEC-1275

2 месяца

Индикаторы компрометации

Использование пакистанской программы «молодежный ноутбук» для нападения на индию

Исследователи CYFIRMA обнаружили тактику, которую использовала пакистанская APT-группа APT36 для создания фальшивого веб-сайта IndiaPost, который заразил пользователей Windows и Android.

0

SEC-1275

2 месяца

Индикаторы компрометации

VanHelsing Ransomware IOCs

Исследователи и консультанты CYFIRMA обнаружили новый штамм вымогательского ПО VanHelsing Ransomware, который предназначен для систем Windows.

1

SEC-1275

3 месяца

Индикаторы компрометации

SPYLEND: приложение для Android доступно в Google Play Store

Компания CYFIRMA опубликовала отчет, в котором рассматривается вредоносное приложение для Android под названием SpyLend, которое маскируется под приложение "Finance Simplified".

0

SEC-1275

3 месяца

Индикаторы компрометации

Vgod Ransomware IOCs

Исследователи и консультанты CYFIRMA обнаружили новый штамм вымогательского вируса Vgod Ransomware, который нацелен на системы Windows.

0

SEC-1275

3 месяца

Индикаторы компрометации

NonEuclid RAT IOCs

CYFIRMA предоставляет информацию о киберугрозах, включая троян удаленного доступа NonEuclid, который обладает сложностью и использует передовые методы обхода.

0

SEC-1275

3 месяца

Индикаторы компрометации

Astral Stealer IOCs

Astral Stealer - это продвинутая вредоносная программа, разработанная для кражи конфиденциальной информации из взломанных систем. Способная к работе на различных платформах и приложениях, включая браузеры

0

SEC-1275

3 месяца

CVE

Flesh Stealer IOCs

Вредоносная программа Flesh Stealer, разработанная на C# и исполняющаяся в .NET, не ориентирована на страны СНГ и способна обходить шифрование в Chrome. Она активно продвигалась на Discord, Telegram и