FakeSG Malware IOCs
FakeSG - Kaspersky Lab назвали новую кампанию по распространению RAT от NetSupport. Название было выбрано потому, что оно имитирует печально известную кампанию по распространению SocGholish.
Kaspersky Lab
BlueNoroff APT IOCs - Part 3
Недавно Kaspersky Lab обнаружили новую разновидность вредоносного загрузчика для macOS, предположительно связанную с APT-бандой BlueNoroff и ее текущей кампанией, известной как RustBucket.
Generic Proxy Trojan IOCs
Недавно Kaspersky Lab обнаружили взломанные приложения, распространяемые с пиратских сайтов и содержащие прокси-троянец. Этот класс вредоносного ПО злоумышленники могут использовать как для получения прибыли
HrServ Web shell IOCs
В ходе обычного исследования Kaspersky Lab был обнаружен DLL-файл, идентифицированный как hrserv.dll, который представляет собой неизвестную ранее веб-оболочку, обладающую такими сложными характеристиками
DuckTail Malware IOCs - Part 2
Ducktail - это семейство вредоносных программ, активное со второй половины 2021 года и предназначенное для кражи бизнес-аккаунтов в Facebook. Об атаках Ducktail рассказали Kaspersky Daily Iran, WithSecure
Trojan-Spy.AndroidOS.CanesSpy IOCS
В WhatsApp в нескольких, ранее безобидных, модах был обнаружен шпионский модуль, который Kaspersky Lab определяет как Trojan-Spy.AndroidOS.CanesSpy.
ToddyCat APT IOCs - Part 3
ToddyCat - это активная APT-группировка. Она начала свою деятельность в декабре 2020 года и за это время совершила множество атак на высокопоставленные организации в Европе и Азии.
Lazarus APT IOCs - Part 16
В начале этого года один из производителей программного обеспечения был скомпрометирован вредоносной программой Lazarus, распространяемой через непропатченное легитимное программное обеспечение.
StripedFly Malware IOCs
StripedFly -- оснащен встроенным сетевым туннелем TOR для связи с командными серверами, а также функциями обновления и доставки через такие надежные сервисы, как GitLab, GitHub и Bitbucket, с использованием собственных зашифрованных архивов.
Rhysida Ransomware IOCs - Part 2
Rhysida - это относительно новый вариант ransomware, появившийся, согласно нашей телеметрии, в мае этого года. Он обладает всеми типичными характеристиками многих современных семейств ransomware: распространяется
Новый стилер Lumar угрожает пользователям: кража данных, криптовалют и перехват сессий Telegram
В июле 2023 года в подпольных сообществах появился новый опасный стилер под названием Lumar, разработанный пользователем с ником "Collector". Этот вредоносный инструмент быстро набирает популярность среди
GoPix Stealer IOCs
В Бразилии платежная система PIX становится все более популярной. Неудивительно, что киберпреступники подхватывают ее и пытаются использовать в своих корыстных целях.