Lokibot Stealer IOCs - Part 8
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
Kaspersky Lab
DarkGate Loader IOCs
В июне 2023 года известный разработчик вредоносного ПО разместил на популярном форуме dark web объявление о разработке загрузчика, над которым он трудился более 20 тыс. часов с 2017 года.
Zirconium (APT31) IOCs
Китайская группа APT31 (она же Zirconium или Judgment Panda) атакует промышленные предприятия в Восточной Европе с помощью нового вредоносного ПО, которое способно похищать данные даже из систем изолированных от интернета и корпоративной сети.
Эксплуатация уязвимости CVE-2023-23397 в дикой природе
14 марта 2023 года компания Microsoft опубликовала в своем блоге сообщение, описывающее CVE-2023-23397 - уязвимость повышения привилегий клиента Outlook.
TriangleDB Implant IOCs
Исследуя операцию "Триангуляция", Kaspersky Lab поставили перед собой цель восстановить как можно больше частей цепочки эксплуатации. На достижение этой цели ушло около полугода, и после того, как сбор
DoubleFinger Loader IOCs
Исследователи Kaspersky делятся информацией о многоступенчатой атаке загрузчика DoubleFinger, доставляющего криптовалютную кражу GreetingGhoul и Remcos RAT.
Satacom Downloader IOCs
Satacom downloader, также известный как LegionLoader, - это известное семейство вредоносных программ, появившееся в 2019 году. Известно, что оно использует технику запроса DNS-серверов для получения URL-адреса
Operation Triangulation IOCs
Во время мониторинга сетевого трафика Kaspersky заметил подозрительную активность, которая исходила от нескольких телефонов на базе iOS. Касперский создал автономные резервные копии данных устройств, проверил