Ymir Ransomware IOCs
В недавнем инциденте было обнаружено новое семейство вымогательских программ, которое называется "Ymir". Эти программы используются злоумышленниками и обладают особенностями, которые позволяют им избегать обнаружения.
Kaspersky Lab
CloudComputating APT IOCs
Kaspersky Lab обнаружил изменения в тактике CloudComputating, также известной как BackdoorDiplomacy, группы кибершпионажа, которая была замечена в атаках на телекоммуникационный сектор.
SteelFox Trojan IOCs
В августе 2024 года был обнаружен новый криминальный пакет под названием «SteelFox», который распространяется через сообщения на форумах и вредоносные торренты, маскируясь под активаторы популярных программ, таких как Foxit PDF Editor и AutoCAD.
Lumma Stealer IOCs - Part 9
Киберпреступники продолжают использовать поддельные CAPTCHA в качестве начального вектора заражения для распространения вредоносного ПО. В первую очередь Lumma stealer распространялся через сайты, на которых
Vidar Stealer IOCs - Part 11
Создатели Vidar распространяют его, добавляя комментарии на YouTube, содержащие ссылки на ZIP- или RAR-архив, размещенный на файлообменной платформе, которая меняется каждую неделю.
AMOS Stealer IOCs - Part 7
В начале 2023 года был обнаружен вредоносный программный комплекс AMOS, нацеленный на macOS.
Kral Stealer IOCs
В феврале 2023 года был обнаружен новый вредоносный программный код Kral, который представляет собой похитителя данных, связанного с печально известным загрузчиком Aurora.
Grandoreiro Trojan IOCs - Part 4
Grandoreiro - это известный бразильский банковский троянец, который входит в зонтичную группу Tetrade и позволяет хакерам совершать мошеннические банковские операции.