Formbook Stealer IOCs - Part 13
Formbook Stealer как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.
Formbook
dotRunpeX Injector IOCs
В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний.
Formbook Stealer IOCs - Part 12
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Formbook Stealer IOCs - Part 11
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
Formbook Stealer IOCs - Part 10
Как и другие Infostealer, Formbook распространяется в основном через спам по электронной почте.
Formbook Stealer IOCs - Part 9
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
MalVirt Loaders IOCs
Исследуя недавние атаки malvertising (вредоносная реклама), компания SentinelLabs заметила кластер виртуализированных загрузчиков вредоносного ПО, который присоединился к этой тенденции.
TrickGate Packer IOCs
Впервые замеченный в июле 2016 года, TrickGate - это упаковщик на основе шеллкода, предлагаемый в качестве услуги по скрытию вредоносного ПО от РЭД и антивирусных программ, также называемый "Crypter" и "FUD" на хакерских форумах.
Formbook Stealer IOCs - Part 8
Formbook - Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Formbook Stealer IOCs - Part 7
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.