DoubleFinger Loader IOCs
Исследователи Kaspersky делятся информацией о многоступенчатой атаке загрузчика DoubleFinger, доставляющего криптовалютную кражу GreetingGhoul и Remcos RAT.
Loader
Smoke Loader IOCs
Основная функция Smoke Loader - забрасывать на зараженные машины другие, более разрушительные вредоносные программы. Однако, в отличие от многих конкурирующих загрузчиков, этот может быть расширен с помощью
Hancitor Loader IOCs
Hancitor был создан в 2014 году для сброса других вредоносных программ на зараженные машины. Он также известен под названиями Tordal и Chanitor. Эта вредоносная программа доступна в виде сервиса, что делает
Glupteba Loader IOCs
Glupteba - это загрузчик с функциями кражи информации и маршрутизации трафика. Он предназначен в первую очередь для установки других вирусов на зараженные ПК, но может делать гораздо больше.
Amadey Stealer IOCs - Part 14
Amadey - Windows infostealer, характеризующаяся механизмами персистенции, модульной конструкцией и способностью выполнять различные вредоносные задачи.
GuLoader IOCs - Part 16
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Amadey Loader IOCs - Part 13
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
SmokeLoader IOCs - Part 9
CERT-UA 29.05.2023 зафиксирована очередная кампания по распространению вредоносной программы SmokeLoader. Так, для отправки электронных писем применяются легитимные скомпрометированные электронные почтовые