Hexon Stealer IOCs
SpywareIOC
CYFIRMA представляет новый отчет, в котором анализируется Hexon Stealer - вредоносная программа, способная извлекать конфиденциальную информацию, такую как учетные данные браузера и данные автозаполнения. Hexon Stealer использует фреймворк Electron для создания вредоносного ПО.
SEC-1275-1
SpyNote RAT IOCs - Part 7
remote access TrojanIOC
Компания Cyfirma, предоставляющая актуальную информацию о распространенных угрозах и стратегиях, используемых злоумышленниками, нацеленными на организации и частных лиц, выпустила отчет о вредоносной программе SpyNote для Android.
SEC-1275-1
G700 RAT IOCs
remote access TrojanIOC
CYFIRMA опубликовала отчет о трояне удаленного доступа (RAT) G700, сложном варианте вредоносной программы Craxs RAT.
SEC-1275-1
Divulge Stealer, Dedsec Stealer и Duck Stealer IOCs
SpywareIOC
Компания CYFIRMA выпустила отчет, в котором проанализировала ситуацию с похитителями информации, уделив особое внимание Divulge, DedSec и Duck.
SEC-1275-1
Vilsa Stealer IOCs
SpywareIOC
Недавно компания Cyfirma обнаружила на GitHub сложную вредоносную программу под названием «Vilsa Stealer». Вредоносная программа предназначена для незаметного и эффективного извлечения конфиденциальных данных.
SEC-1275-1
Yunit Stealer IOCs
SpywareIOC
Компания Cyfirma обнаружила новый похититель информации Yunit Stealer, предназначенный для извлечения конфиденциальных данных, включая системную информацию, учетные данные, файлы cookie и криптовалютные кошельки.
SEC-1275-1
Transparent Tribe APT IOCs - IX
securityIOC
Исследователи из CYFIRMA обнаружили вредоносную инфраструктуру, управляемую Transparent Tribe, также известной как APT36.
SEC-1275-1
Gomorrah Stealer IOCs
SpywareIOC
Компания Cyfirma опубликовала отчет о Gomorrah Stealer, вредоносной программе для кражи информации на базе .NET, которая работает по модели «вредоносное ПО как услуга» (MaaS).
SEC-1275-1
BLX Stealer IOCs
SpywareIOC
Исследователи из CYFIRMA обнаружили сложное вредоносное ПО, известное как BLX Stealer, также называемое XLABB Stealer, которое предназначено для кражи конфиденциальной информации, такой как учетные данные, данные браузера, криптовалютные кошельки и другие персональные данные.
SEC-1275-1
Mekotio Trojan IOCs - Part 2
remote access TrojanIOC
Исследователи из Cyfirma опубликовали статью о трояне Mekotio - сложной вредоносной программе, которая использует дроппер на базе PowerShell для распространения своей полезной нагрузки.
SEC-1275-1