Архивы Loader - SEC-1275-1

0

13 дней

Обнаружение ранее неизвестного загрузчика

Компания Palo Alto обнаружила ранее неизвестный загрузчик, использующий скриптовый движок Pascal, встроенный в Inno Setup.

0

SEC-1275

23 дня

Индикаторы компрометации

Российские организации под прицелом: фишинговые письма с вредоносным ПО DarkWatchman RAT

Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.

0

SEC-1275

2 месяца

Индикаторы компрометации

В ReaderUpdate для macOS добавлены варианты Go, Crystal, Nim и Rust

ReaderUpdate для macOS - это загрузчик вредоносного ПО, который прошел незамеченным и не обнаруженным до второй половины 2024 года.

0

SEC-1275

2 месяца

Индикаторы компрометации

SideWinder нацелилась на морской и ядерный секторы

APT-группа SideWinder продолжает активно расширять свою деятельность в морском и ядерном секторах, используя обновленный набор инструментов. В прошлом году исследователи обнаружили, что группа заражает

0

SEC-1275

3 месяца

Индикаторы компрометации

Buer Loader IOCs

Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.

0

SEC-1275

3 месяца

Индикаторы компрометации

Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу

Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service

0

SEC-1275

3 месяца

Индикаторы компрометации

PureCrypter Malware IOCs

PureCrypter - это загрузчик вредоносного ПО, который используется для распространения различных видов вредоносных программ, включая программы для кражи информации, трояны удаленного доступа (RAT), программы-вымогатели и кейлоггеры.

0

SEC-1275

3 месяца

Индикаторы компрометации

Hancitor Loader IOCs - Part 2

Hancitor был создан в 2014 году для сброса других вредоносных программ на зараженные машины. Он также известен под названиями Tordal и Chanitor. Эта вредоносная программа доступна в виде сервиса, что делает

0

SEC-1275

3 месяца

Индикаторы компрометации

BazarLoader Malware IOCs

BazarLoader - это вредоносное ПО для Windows, распространяемое различными способами с помощью электронной почты. Эти заражения предоставляют доступ к бэкдору, который преступники используют для определения

0

SEC-1275

4 месяца

Индикаторы компрометации

MintsLoader: Доставляет StealC и BOINC

Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader