DoNot APT IOCs - Part 4
Вредоносное приложение для Android, прикидывающееся чат-платформой, связано с индийской группой DONOT, которая занимается сбором разведывательной информации в Южной Азии.
CYFIRMA Research
FireScam Malware IOCs
Компания CYFIRMA провела анализ вредоносной программы FireScam, которая маскируется под приложение Telegram Premium для Android. Это сложное вредоносное ПО распространяется через фишинговый сайт, который
Bizfum Stealer IOCs
Исследователи из CYFIRMA обнаружили на GitHub новую вредоносную программу для кражи информации, получившую название «Bizfum Stealer».
SpyNote RAT IOCs - Part 8
Команда CYFIRMA провела анализ вредоносного образца Android, который был создан с использованием инструмента удаленного администрирования Spynote.
Hexon Stealer IOCs
CYFIRMA представляет новый отчет, в котором анализируется Hexon Stealer - вредоносная программа, способная извлекать конфиденциальную информацию, такую как учетные данные браузера и данные автозаполнения.
SpyNote RAT IOCs - Part 7
Компания Cyfirma, предоставляющая актуальную информацию о распространенных угрозах и стратегиях, используемых злоумышленниками, нацеленными на организации и частных лиц, выпустила отчет о вредоносной программе SpyNote для Android.
G700 RAT IOCs
CYFIRMA опубликовала отчет о трояне удаленного доступа (RAT) G700, сложном варианте вредоносной программы Craxs RAT.
Divulge Stealer, Dedsec Stealer и Duck Stealer IOCs
Компания CYFIRMA выпустила отчет, в котором проанализировала ситуацию с похитителями информации, уделив особое внимание Divulge, DedSec и Duck.
Vilsa Stealer IOCs
Недавно компания Cyfirma обнаружила на GitHub сложную вредоносную программу под названием «Vilsa Stealer». Вредоносная программа предназначена для незаметного и эффективного извлечения конфиденциальных данных.
Yunit Stealer IOCs
Компания Cyfirma обнаружила новый похититель информации Yunit Stealer, предназначенный для извлечения конфиденциальных данных, включая системную информацию, учетные данные, файлы cookie и криптовалютные кошельки.
Transparent Tribe APT IOCs (Часть 9)
Исследователи из CYFIRMA обнаружили вредоносную инфраструктуру, управляемую Transparent Tribe, также известной как APT36.
Gomorrah Stealer IOCs
Компания Cyfirma опубликовала отчет о Gomorrah Stealer, вредоносной программе для кражи информации на базе .NET, которая работает по модели «вредоносное ПО как услуга» (MaaS).