AsyncRAT Malware IOCs - XXII
Недавняя кампания вредоносного ПО AsyncRAT, наблюдаемая лабораторией X-Labs компании Forcepoint, использует инновационные методы для проникновения в системы Windows и кражи конфиденциальных данных.
Forcepoint
ShadowRoot Ransomware IOCs
Исследование, проведенное командой X-Labs, обнаружило новое вымогательское ПО, которое направлено на турецкие предприятия. Атаки начинаются с подозрительного электронного письма, содержащего PDF-вложение и приходящего с домена "internet[.
Remcos RAT IOCs - Part 21
В результате анализа обнаруженного Forcepoint документа Word (FAKTURA.docx), был выявлен троян Remcos Remote Access Trojan (RAT). Этот вредоносный программный код предоставляет злоумышленникам полный контроль
HTML маскирующийся под страницы входа в программу просмотра PDF
Forcepoint предупреждает об изощренном методе фишинговой атаки с использованием писем, маскирующихся под страницы входа в систему просмотра PDF-файлов. Эти обманчивые письма направлены на различные правительственные
Casbaneiro Trojan IOCs - Part 2
Forcepoint сообщает о банковском трояне Metamorfo, также известном как Casbaneiro, который предназначен для Северной и Южной Америки.
DarkGate Malware IOCs - Part 20
Исследователи Forcepoint обнаружили кампанию DarkGate, в ходе которой жертвам рассылались PDF-приманки, выдающие себя за счета-фактуры Intuit QuickBooks, из взломанной электронной почты.