Gomorrah Stealer IOCs
SpywareIOC
Компания Cyfirma опубликовала отчет о Gomorrah Stealer, вредоносной программе для кражи информации на базе .NET, которая работает по модели «вредоносное ПО как услуга» (MaaS).
SEC-1275-1
BLX Stealer IOCs
SpywareIOC
Исследователи из CYFIRMA обнаружили сложное вредоносное ПО, известное как BLX Stealer, также называемое XLABB Stealer, которое предназначено для кражи конфиденциальной информации, такой как учетные данные, данные браузера, криптовалютные кошельки и другие персональные данные.
SEC-1275-1
Mekotio Trojan IOCs - Part 2
remote access TrojanIOC
Исследователи из Cyfirma опубликовали статью о трояне Mekotio - сложной вредоносной программе, которая использует дроппер на базе PowerShell для распространения своей полезной нагрузки.
SEC-1275-1
Mint Stealer IOCs
SpywareIOC
Исследователи из Cyfirma обнаружили Mint Stealer, вредоносную программу для похищения информации, работающую в рамках системы «вредоносное ПО как услуга» (MaaS). Mint Stealer предназначен для скрытой утечки широкого спектра конфиденциальных данных из взломанных систем, включая данные веб-браузера, данные
SEC-1275-1
Flame Stealer IOCs
SpywareIOC
Аналитики компании Cyfirma опубликовали отчет о широком распространении Flame Stealer, вредоносной программы для кражи информации, продающейся через Discord и Telegram.
SEC-1275-1
Kematian Stealer IOCs
SpywareIOC
Исследовательская группа CYFIRMA обнаружила новую вредоносную программу для кражи информации под названием Kematian-Stealer.
SEC-1275-1
Silver RAT IOCs
remote access TrojanIOC
Silver RAT v1.0 - это троянская программа удаленного доступа (RAT) для Windows, которая впервые была замечена в ноябре 2023 года. Разработчики Silver RAT работают на многочисленных хакерских форумах и социальных сетях, демонстрируя активную и изощренную деятельность.
SEC-1275-1
Bahamut APT IOCs - Part 2
securityIOC
Команда CYFIRMA недавно обнаружила современное вредоносное ПО для Android, нацеленное на жителей региона Южной Азии. Подозрительная вредоносная программа для Android представляет собой фиктивное чат-приложение. Первоначальный технический анализ показал, что за атакой стоит APT Bahamut.
SEC-1275-1
WISE REMOTE Stealer IOCs
SpywareIOC
В первые недели июня 2023 г. появление WISE REMOTE Stealer вызвало значительный интерес на известных андеграундных форумах благодаря своим привлекательным характеристикам, возможностям и конкурентоспособной цене.
SEC-1275-1
Mystic Stealer IOCs
SpywareIOC
ИБ-специалисты обнаружили новую малварь для кражи информации, Mystic Stealer, которая способна воровать данные примерно из 40 различных браузеров и 70 расширений для них.
SEC-1275-1