Loader

PhantomDL Loader IOCs
securityIOC
Специалисты F.A.C.C.T Threat Intelligence недавно обнаружили новый загрузчик под названием PhantomGoDownloader, также известный как PhantomDL. Проанализировав образцы, исследователи обнаружили связь между PhantomDL и ранее выявленной группой кибершпионажа под названием PhantomCore, которая с 2024 года
HijackLoader Malware IOCs
securityIOC
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре. В недавнем исследовании был проанализирован образец HijackLoader, в котором были обновлены методы уклонения.
DarkGate Loader IOCs - Part 18
securityIOC
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий.
WikiLoader Malware IOCs - Part 8
securityIOC
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию кода, что затрудняет ее обнаружение и анализ.
DarkGate Loader IOCs - Part 17
securityIOC
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network Computing), кейлоггинг, возможность кражи информации и повышение привилегий.
WikiLoader Malware IOCs - Part 7
securityIOC
Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносной модифицированной версии файла "mimeTools.dll", который является плагином для программы Notepad++. Вредоносный файл был включен в установочный пакет определенной версии Notepad++ и маскировался под легитимный файл пакета.
Latrodectus Loader IOCs - Part 2
securityIOC
Компания Proofpoint впервые заметила появление нового вредоносного ПО под названием Latrodectus в кампаниях по рассылке угроз по электронной почте в конце ноября 2023 года.
LummaC2 Stealer и Vidar Loader IOCs
securityIOC
Один из недавних случаев, выявленных аналитическим центром AhnLab SEcurity (ASEC), связан с использованием популярного видеохостинга YouTube для распространения вредоносных программ. Злоумышленники не только создают новые каналы на YouTube, которые затем используют для распространения вредоносного ПО
Latrodectus Loader IOCs
securityIOC
Команда CYMRU в сотрудничестве с командой исследования угроз компании Proofpoint подготовила подробный обзор вредоносной программы-загрузчика Latrodectus.
WikiLoader Malware IOCs - Part 6
securityIOC
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию кода, что затрудняет ее обнаружение и анализ.