NeedleDropper IOCs
securityIOC
С октября 2022 года специалисты Avast наблюдают несколько типов вредоносных программ, поставляемых с помощью нового штамма дроппера, который мы называем "NeedleDropper". Его название указывает на один из способов хранения данных в дроппере.
SEC-1275-1
SharkBot Dropper IOCs - Part 2
securityIOC
За последние несколько месяцев Bitdefender заметили общую тему: вредоносные приложения распространяются непосредственно из Google Play Store. Если что-то приходит из официального магазина, люди могут быть склонны считать, что это безопасно. Исследования показали, что это не так.
SEC-1275-1
Muldrop Dropper IOCs
securityIOC
Вредоносная программа-дроппер, маскировавшаяся под крэк, снова активно распространяется после периода затишья. При выполнении этой вредоносной программы пораженная система заражается одновременно множеством вредоносных программ. По сути, это вредоносная "бомба".
SEC-1275-1
NullMixer Dropper IOCs
securityIOC
NullMixer - это дроппер, ведущий к цепочке заражения самых разных семейств вредоносных программ. NullMixer распространяется через вредоносные веб-сайты, которые можно найти в основном через поисковые системы. Эти веб-сайты часто связаны с кряками, кейгенами и активаторами для нелегальной загрузки программного
SEC-1275-1
Sharkbot Dropper IOCs
securityIOC
После того, как в феврале 2022 года Fox-It обнаружили в Google Play дроппер SharkBotDropper, выдававший себя за поддельный антивирус и чистильщик Android, теперь Fox-It обнаружили новую версию этого дроппера, активную в Google Play и сбрасывающую новую версию Sharkbot.
SEC-1275-1
DawDropper IOCs
securityIOC
В этом году злоумышленники тайно добавляют все больше банковских троянов в Google Play Store с помощью вредоносных дропперов, доказывая, что такая техника эффективно ускользает от обнаружения. Кроме того, поскольку существует высокий спрос на новые способы распространения мобильных вредоносных программ
SEC-1275-1
UpdateAgent Dropper IOCs
securityIOC
Команда Jamf Threat Labs недавно обнаружила изменения во вредоносной программе-дроппере UpdateAgent. Эти изменения в основном касаются новых исполняемых файлов, написанных на языке Swift, которые обращаются к серверу регистрации для получения нового набора инструкций в виде сценария bash.
SEC-1275-1