Vidar Stealer: Новая стратегия обмана
Vidar Stealer - печально известная вредоносная программа для кражи информации - впервые появилась в 2018 году и с тех пор используется злоумышленниками для сбора конфиденциальных данных, таких как куки
GDATA
Emmenhtal и SmokeLoader: новая угроза для банковских систем
В последние месяцы 2024 года киберпреступники активизировали атаки на финансовые учреждения, используя сложные схемы заражения. Одной из таких угроз стало вредоносное ПО SmokeLoader, распространяемое через
Скрытные тактики новейшего бэкдора Anubis от FIN7
Финансовая киберпреступная группа FIN7, также известная как Carbanak, была обнаружена с использованием нового бэкдора на базе языка Python в своих последних кампаниях.
Поддельная reCAPTCHA от LummaStealer
В последнем месяце 2025 года была выявлена вредоносная кампания, осуществляемая через атаку на сайты бронирования. Злоумышленники используют поддельные страницы бронирования, чтобы на доверчивых путешественников
I2PRAT Malware IOCs
Преступники всегда стремятся скрыть свои следы, и сейчас они находят новые способы сделать это. Из одного такого метода, называемого I2P, злоумышленниками редко пользовались до недавнего времени.
FK_Undead Loader IOCs
В центре внимания недавнего анализа стала обнаруженная загрузчиком руткита для операционной системы Windows. Этот загрузчик относится к семейству вредоносных программ FK_Undead, которое известно своей
AsyncRAT Malware IOCs - XXIII
Обнаружена сложная атакующая кампания, которая использует платформу Bitbucket для доставки вредоносной программы AsyncRAT с помощью многоступенчатого подхода. Это позволяет злоумышленникам скрыть код от
BBTok Trojan IOCs
GDATA рассказали о сложной цепочка заражения, начинающаяся с электронного письма, содержащего образ ISO, и переходящая к компиляции кода C# на зараженной машине.
Ailurophile Stealer IOCs
В дикой природе был обнаружен новый вредоносный похититель под названием "Ailurophile Stealer" (в переводе с англ. - "воришка-кошкалог"). Вредоносная программа написана на языке PHP и, вероятно, имеет вьетнамское происхождение.
SocGholish Malware IOCs - Part 17
Загрузчик SocGholish, также известный как FakeUpdates, стал фаворитом для нескольких киберпреступных групп с 2017 года. Он использует метод загрузки drive-by, поставляя вредоносную полезную нагрузку, которая маскируется под обновление браузера.
Turla APT IOCS - Part 5
Аналитики GDATA обнаружили новую потенциальную кампанию злоумышленников, которые используют вредоносные файлы-ярлыки для внедрения бэкдоров и обхода системной защиты.
Agent Tesla Spyware IOCs - Part 10
Обнаружен новый вариант Agent Tesla, использующий архив ZPAQ и расширение файла .wav для заражения систем и кражи информации из примерно 40 веб-браузеров и различных почтовых клиентов.