BeamWinHTTP Loader IOCs
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу
Loader
Gootkit Loader IOCs
Известный использованием отравления поисковой оптимизации (SEO) для получения первоначального доступа, Gootkit loader (он же Gootloader) всплыл в недавней серии атак на организации в сфере здравоохранения Австралии.
GuLoader: как продвинуты загрузчик вредоносного ПО обходит защиту и усложняет анализ
В мире кибербезопасности постоянно появляются новые угрозы, и одной из наиболее изощренных на сегодняшний день является GuLoader - продвинутый загрузчик вредоносного ПО, который использует сложные методы
KoboldLoader/LithiumLoader/MagnetLoader IOCs
Исследователи Unit 42 обнаружили несколько образцов вредоносных программ, включающих компоненты Cobalt Strike, и обсуждают некоторые способы поимки этих образцов путем анализа артефактов дельт в памяти
BatLoader IOCs
Аналитики VMware Carbon Black Managed Detection and Response (MDR) постоянно работают с инцидентами безопасности в средах наших клиентов и отслеживают возникающие и постоянные кампании вредоносных программ.
IceXLoader IOCs
IceXLoader был обнаружен в июне прошлого года компанией FortiGuard Labs. Это коммерческая вредоносная программа, используемая для загрузки и развертывания дополнительных вредоносных программ на зараженных машинах.
PNGLoader IOCs
Анализируемый Avas набор инструментов Worok выявил финальную стадию, скрытую в PNG-файле, которая похищает данные и предоставляет многофункциональный бэкдор, использующий репозиторий DropBox и API.
Laplas Clipper IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает кампании по распространению различных семейств вредоносных программ, таких как stealer, clipper и ransomware.
Guloader IOCs - Part 2
Исследователи Unit 42 недавно обнаружили вариант Guloader, содержащий полезную нагрузку shellcode, защищенную методами анти-анализа, которые призваны замедлить работу человеческих аналитиков и песочниц, обрабатывающих этот образец.
Cobalt Strike Loader IOCs
Недавно FortiGuard Labs столкнулись с вредоносным документом Excel, маскирующимся под инструмент для расчета заработной платы украинских военнослужащих, который при запуске выполняет многоступенчатые загрузчики