MortalKombat Ransomware и Laplas Clipper IOCs
securityIOC
С декабря 2022 года Cisco Talos наблюдает за тем, как неизвестный агент использует две относительно новые угрозы - недавно обнаруженную программу MortalKombat ransomware и GO-вариант вредоносной программы Laplas Clipper - для кражи криптовалюты у жертв.
SEC-1275-1
Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
securityIOC
В августе аналитическая группа ASEC опубликовала сообщение о вредоносном ПО, распространяемом с именами файлов, использующих RTLO (Right-To-Left Override). RTLO - это юникод, который выполняет переопределение справа налево. Этот тип вредоносного ПО побуждает пользователей выполнять его файлы путем смешивания
SEC-1275-1
Laplas Clipper IOCs
securityIOC
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает кампании по распространению различных семейств вредоносных программ, таких как stealer, clipper и ransomware. Недавно CRIL обнаружила штамм вредоносного ПО, известный как SmokeLoader, который несет в себе такие популярные образцы семейства
SEC-1275-1