FK_Undead Loader IOCs
В центре внимания недавнего анализа стала обнаруженная загрузчиком руткита для операционной системы Windows. Этот загрузчик относится к семейству вредоносных программ FK_Undead, которое известно своей
GDATA
AsyncRAT Malware IOCs - XXIII
Обнаружена сложная атакующая кампания, которая использует платформу Bitbucket для доставки вредоносной программы AsyncRAT с помощью многоступенчатого подхода. Это позволяет злоумышленникам скрыть код от
BBTok Trojan IOCs
GDATA рассказали о сложной цепочка заражения, начинающаяся с электронного письма, содержащего образ ISO, и переходящая к компиляции кода C# на зараженной машине.
Ailurophile Stealer IOCs
В дикой природе был обнаружен новый вредоносный похититель под названием "Ailurophile Stealer" (в переводе с англ. - "воришка-кошкалог"). Вредоносная программа написана на языке PHP и, вероятно, имеет вьетнамское происхождение.
SocGholish Malware IOCs - Part 17
Загрузчик SocGholish, также известный как FakeUpdates, стал фаворитом для нескольких киберпреступных групп с 2017 года. Он использует метод загрузки drive-by, поставляя вредоносную полезную нагрузку, которая маскируется под обновление браузера.
Turla APT IOCS - Part 5
Аналитики GDATA обнаружили новую потенциальную кампанию злоумышленников, которые используют вредоносные файлы-ярлыки для внедрения бэкдоров и обхода системной защиты.
Agent Tesla Spyware IOCs - Part 10
Обнаружен новый вариант Agent Tesla, использующий архив ZPAQ и расширение файла .wav для заражения систем и кражи информации из примерно 40 веб-браузеров и различных почтовых клиентов.
Ginzo Stealer IOCs
GDATA выявила более 400 образцов Ginzo stealer за десятидневный период с момента его бесплатного распространения. Ginzo - это полноценная программа для кражи, получившая широкое распространение за относительно короткий промежуток времени.