BBTok Trojan IOCs
remote access TrojanIOC
GDATA рассказали о сложной цепочка заражения, начинающаяся с электронного письма, содержащего образ ISO, и переходящая к компиляции кода C# на зараженной машине. Для ускорения процесса выполнения используется техника AppDomain Manager Injection. Некоторые статьи отмечают сходство с BBTok banker, но анализ загрузчика на базе .
SEC-1275-1
Ailurophile Stealer IOCs
SpywareIOC
В дикой природе был обнаружен новый вредоносный похититель под названием "Ailurophile Stealer" (в переводе с англ. - "воришка-кошкалог"). Вредоносная программа написана на языке PHP и, вероятно, имеет вьетнамское происхождение. Она доступна для покупки через собственную веб-страницу по модели подписки.
SEC-1275-1
SocGholish Malware IOCs - Part 17
securityIOC
Загрузчик SocGholish, также известный как FakeUpdates, стал фаворитом для нескольких киберпреступных групп с 2017 года. Он использует метод загрузки drive-by, поставляя вредоносную полезную нагрузку, которая маскируется под обновление браузера. Это позволяет установить вредоносное ПО на компьютер пользователя без его согласия.
SEC-1275-1
Turla APT IOCS - Part 5
securityIOC
Аналитики GDATA обнаружили новую потенциальную кампанию злоумышленников, которые используют вредоносные файлы-ярлыки для внедрения бэкдоров и обхода системной защиты. Кампания, известная как Turla, использует платформу Microsoft для создания приложений и обходит различные механизмы защиты, такие как
SEC-1275-1
Agent Tesla Spyware IOCs - Part 10
SpywareIOC
Обнаружен новый вариант Agent Tesla, использующий архив ZPAQ и расширение файла .wav для заражения систем и кражи информации из примерно 40 веб-браузеров и различных почтовых клиентов. ZPAQ - это формат сжатия файлов, который обеспечивает лучшую степень сжатия и функцию журналирования по сравнению с
SEC-1275-1
Ginzo Stealer IOCs
securityIOC
GDATA выявила более 400 образцов Ginzo stealer за десятидневный период с момента его бесплатного распространения. Ginzo - это полноценная программа для кражи, получившая широкое распространение за относительно короткий промежуток времени.
SEC-1275-1