IcedID
IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC). IcedID часто распространяется по электронной почте, а также доставляется на сайты поддельного
HTML smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня двоичный файл в неизменяемом блоке данных в коде JavaScript. Этот блок данных, или встроенная полезная нагрузка, при открытии через веб-браузер декодируется в файловый объект. Угрожающие субъекты используют универсальность
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ. Он использует атаку типа "человек в браузере" для кражи финансовой информации, включая учетные
В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа.
В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа. Команда Cybereason исследовала недавнюю инфекцию IcedID и сообщила о своих наблюдениях. Cybereason заявила, что от первоначального
На поддельных сайтах, посвященных популярному программному обеспечению, распространялась вредоносная программа IcedID (также известная как Bokbot).
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ. Он использует атаку типа "человек в браузере" для кражи финансовой информации, включая учетные
TA542, агент, распространяющий вредоносное ПО Emotet, снова вернулся после длительного перерыва в рассылке вредоносных писем. Он отсутствовал почти четыре месяца, последний раз его видели 13 июля 2022 года, а затем он вернулся 2 ноября 2022 года. Компания Proofpoint отследила методы доставки, региональные
IcedID, также известный как BokBot, представляет собой модульный банковский троян, который нацелен на финансовую информацию пользователя и способен работать в качестве дроппера для других вредоносных программ. Он использует атаку типа "человек в браузере" для кражи финансовой информации, включая учетные
С 2019 года Monster Libra (также известный как TA551 или Shathak) распространяет различные семейства вредоносных программ. В последние несколько месяцев Monster Libra в основном продвигал SVCready или IcedID, которые приводили к активности Dark VNC и заражению Cobalt Strike.