Zanubis Trojan IOCs
Zanubis, банковский троян для Android, впервые появился примерно в августе 2022 года и был нацелен на пользователей финансовых учреждений и криптовалютных бирж в Перу.
Kaspersky Lab
Lumma Stealer IOCs
Стелер Arkei, написанный на C++, впервые появился в мае 2018 года и за последние пару лет несколько раз подвергался форкам/ребрендингу. Он был известен как Vidar, Oski, Mars и теперь Lumma, который на 46% совпадает с Arkei.
Троянизированный менеджер загрузок содержит бэкдор для Linux
Исследователи Kaspersky Lab проанализировали бэкдор для Linux, замаскированный под программу Free Download Manager, которая оставалась незамеченной в течение как минимум трех лет.
Cuba Ransomware IOCs - Part 3
В основном " Cuba" атакует организации в США, Канаде и Европе. Банда совершила ряд резонансных атак на нефтяные компании, финансовые службы, государственные учреждения и медицинские организации.
Двойник Telegram атакует китайских пользователей
Некоторое время назад Kaspersky Lab обнаружили в Google Play кучу модов для Telegram с описанием на традиционном китайском, упрощенном китайском и уйгурском языках.
Violet Typhoon (APT31) IOCs
Kaspersky Lab выявила более 15 имплантов и их вариантов, установленных злоумышленниками в ходе серии атак на промышленные организации в Восточной Европе. Основываясь на сходстве этих кампаний с ранее исследованными
DroxiDat/SystemBC Malware IOCs
Неизвестный злоумышленник атаковал электроэнергетическую компанию на юге Африки с помощью маячков Cobalt Strike и DroxiDat, нового варианта полезной нагрузки SystemBC.
Emotet Botnet IOCs - Part 24
Emotet - это печально известная бот-сеть, которая, несмотря на то, что была ликвидирована в 2021 году, вновь появилась на свет. В своей последней волне атак они переключились на заражение OneNote, рассылая письма с вредоносными файлами OneNote.
Lokibot Stealer IOCs - Part 8
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
DarkGate Loader IOCs
В июне 2023 года известный разработчик вредоносного ПО разместил на популярном форуме dark web объявление о разработке загрузчика, над которым он трудился более 20 тыс. часов с 2017 года.