Glupteba UEFI Bootkit IOCs
Glupteba построена по модульному принципу, что позволяет ей загружать и выполнять дополнительные компоненты или полезную нагрузку. Такая модульная конструкция делает Glupteba адаптируемой к различным сценариям
Glupteba
Glupteba Loader IOCs
Glupteba - это загрузчик с функциями кражи информации и маршрутизации трафика. Он предназначен в первую очередь для установки других вирусов на зараженные ПК, но может делать гораздо больше.
Glupteba Trojan IOCs
Угрожающие субъекты все чаще используют технологию блокчейн для проведения кибератак. Используя преимущества распределенной и децентрализованной природы блокчейна, злоумышленники могут использовать его
IDS: MALWARE-CNC Win.Trojan.Glupteba C&C server HELLO request to client
Разбор сигнатуры IDS: MALWARE-CNC Win.Trojan.Glupteba C&C server HELLO request to client