TodoSwift Dropper IOCs
Обнаружена новая вредоносная программа для macOS, получившая название TodoSwift и предположительно связанная с северокорейским злоумышленником BlueNoroff (Sapphire Sleet).
Dropper
Springtail APT IOCs
Команда Symantec Threat Hunter обнаружила новый бэкдор для Linux, связанный с северокорейской шпионской группой Springtail. Этот бэкдор, названный Linux.Gomir, является Linux-версией бэкдора GoBear, использованного
ViperSoftX использует Tesseract на основе глубокого обучения для утечки информации
Аналитический центр AhnLab SEcurity (ASEC) обнаружил злоумышленников ViperSoftX, которые используют OCR-движок Tesseract для утечки файлов изображений пользователей.
SecuriDropper Malware IOCs
В этом блоге мы рассмотрим, как атакующие злоумышленники обходят меру защиты "Ограниченные настройки", введенную Google в Android 13 для защиты от вредоносных программ, и подробно рассмотрим SecuriDropper
CHM выдает себя за корейские финансовые институты и страховые компании
В марте Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) рассказал о вредоносной программе типа CHM, выдававшей себя за письма безопасности от финансовых институтов.
PindOS JS-Dropper IOCs
Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует
SquirrelWaffle: новый опасный дроппер, распространяющий Qbot и Cobalt Strike
В последнее время киберпреступники активно используют новые методы для распространения вредоносного ПО, и одной из таких угроз стал дроппер под названием SquirrelWaffle.
BRAINSTORM Dropper IOCs
Два столпа в магии ловкости рук - это действие, инициированное пользователем, когда цель должна поверить, что ее действия являются ее собственными, и скрытое действие, когда трюк должен быть скрыт за чем-то обычным и не представляющим угрозы.