Formbook

Formbook Stealer IOCs - Part 16
SpywareIOC
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию с помощью кейлоггинга
Formbook Stealer IOCs - Part 15
SpywareIOC
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию с помощью кейлоггинга
Formbook Stealer IOCs - Part 14
securityIOC
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.  Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в
Formbook Stealer IOCs - Part 13
SpywareIOC
Formbook Stealer как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими нормальными процессами.
dotRunpeX Injector IOCs
securityIOC
В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний. Мониторинг показал, что этот новый dotnet-инжектор все еще развивается и находится в стадии активной разработки.
Formbook Stealer IOCs - Part 12
SpywareIOC
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Formbook Stealer IOCs - Part 11
SpywareIOC
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.  Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в
Formbook Stealer IOCs - Part 10
SpywareIOC
Как и другие Infostealer, Formbook распространяется в основном через спам по электронной почте.
Formbook Stealer IOCs - Part 9
SpywareIOC
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
MalVirt Loaders IOCs
securityIOC
Исследуя недавние атаки malvertising (вредоносная реклама), компания SentinelLabs заметила кластер виртуализированных загрузчиков вредоносного ПО, который присоединился к этой тенденции. Загрузчики реализованы в .NET и используют виртуализацию, основанную на виртуализационном защитнике приложений .