Guloader IOCs - Part 3
GuLoader - это продвинутый загрузчик вредоносного ПО, который использует полиморфный загрузчик шеллкода, чтобы обойти традиционные решения безопасности Исследователи CrowdStrike раскрыли полное поведение
Loader
KoboldLoader/LithiumLoader/MagnetLoader IOCs
Исследователи Unit 42 обнаружили несколько образцов вредоносных программ, включающих компоненты Cobalt Strike, и обсуждают некоторые способы поимки этих образцов путем анализа артефактов дельт в памяти
BatLoader IOCs
Аналитики VMware Carbon Black Managed Detection and Response (MDR) постоянно работают с инцидентами безопасности в средах наших клиентов и отслеживают возникающие и постоянные кампании вредоносных программ.
IceXLoader IOCs
IceXLoader был обнаружен в июне прошлого года компанией FortiGuard Labs. Это коммерческая вредоносная программа, используемая для загрузки и развертывания дополнительных вредоносных программ на зараженных машинах.
PNGLoader IOCs
Анализируемый Avas набор инструментов Worok выявил финальную стадию, скрытую в PNG-файле, которая похищает данные и предоставляет многофункциональный бэкдор, использующий репозиторий DropBox и API.
Laplas Clipper IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает кампании по распространению различных семейств вредоносных программ, таких как stealer, clipper и ransomware.
Guloader IOCs - Part 2
Исследователи Unit 42 недавно обнаружили вариант Guloader, содержащий полезную нагрузку shellcode, защищенную методами анти-анализа, которые призваны замедлить работу человеческих аналитиков и песочниц, обрабатывающих этот образец.
Cobalt Strike Loader IOCs
Недавно FortiGuard Labs столкнулись с вредоносным документом Excel, маскирующимся под инструмент для расчета заработной платы украинских военнослужащих, который при запуске выполняет многоступенчатые загрузчики
Bumblebee Loader IOCs - Part 11
Bumblebee находится в постоянной эволюции, что лучше всего демонстрирует тот факт, что система загрузчика дважды претерпела радикальные изменения в течение нескольких дней - сначала от использования файлов
Bumblebee Loader IOCs - Part 10
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.