Новый загрузчик QuirkyLoader угрожает пользователям: как злоумышленники распространяют трояны и кейлоггеры

information security
С ноября 2024 года эксперты IBM X-Force обнаружили новую вредоносную программу-загрузчик под названием QuirkyLoader, которая используется для доставки на зараженные системы дополнительных вредоносных нагрузок.

IBM X-Force обнаружила новый фреймворк CastleBot для гибкого распространения вредоносных программ

information security
Эксперты IBM X-Force раскрыли детали нового вредоносного фреймворка под названием CastleBot, который функционирует по модели Malware-as-a-Service (MaaS). Этот инструмент позволяет злоумышленникам доставлять

Российские хакеры Hive0156 продолжают атаковать украинские военные и правительственные структуры с помощью вредоносной программы REMCOS RAT

APT
Аналитики IBM X-Force обнаружили активные киберкампании хакерской группировки Hive0156, связанной с российскими спецслужбами. Целью атак стали украинские военные и государственные учреждения.

Китайская хакерская группа Mustang Panda атакует тибетское сообщество с помощью бэкдора Pubload

APT
В июне 2025 года исследователи IBM X-Force обнаружили новую кампанию китайской хакерской группы Hive0154, также известной как Mustang Panda. Целью атаки стало тибетское сообщество: злоумышленники распространяли

Опасный троян DCRat активизируется в Латинской Америке: новые схемы заражения через фишинговые письма

remote access Trojan
IBM X-Force предупредил о росте активности трояна DCRat в Латинской Америке, где злоумышленники используют изощренные фишинговые схемы для заражения жертв. В начале мая 2025 года группа Hive0131, вероятно

Grandoreiro Trojan IOCs - Part 2

remote access Trojan
IBM X-Force с марта 2024 года отслеживает ряд фишинговых кампаний, распространяющих банковский троян Grandoreiro. Анализ вредоносной программы показал значительные обновления в алгоритме расшифровки строк

Hive0051 (UAC-0010, Gamaredon) APT IOCs

security
Согласно отчету IBM X-Force, в апреле 2024 года наблюдается новая волна активности Hive0051 (также известного как UAC-0010, Gamaredon). Эта активность включает новые версии вредоносного ПО Gamma, которое

PixPirate Trojan IOCs

remote access Trojan
PixPirate - это сложный банковский троян удаленного доступа (RAT), в котором активно используются методы анти-исследования. Вектор заражения этой вредоносной программы основан на двух вредоносных приложениях: загрузчике и дроппинге.