PNGLoader IOCs
Анализируемый Avas набор инструментов Worok выявил финальную стадию, скрытую в PNG-файле, которая похищает данные и предоставляет многофункциональный бэкдор, использующий репозиторий DropBox и API.
Loader
Laplas Clipper IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает кампании по распространению различных семейств вредоносных программ, таких как stealer, clipper и ransomware.
Guloader IOCs - Part 2
Исследователи Unit 42 недавно обнаружили вариант Guloader, содержащий полезную нагрузку shellcode, защищенную методами анти-анализа, которые призваны замедлить работу человеческих аналитиков и песочниц, обрабатывающих этот образец.
Cobalt Strike Loader IOCs
Недавно FortiGuard Labs столкнулись с вредоносным документом Excel, маскирующимся под инструмент для расчета заработной платы украинских военнослужащих, который при запуске выполняет многоступенчатые загрузчики
Bumblebee Loader IOCs - Part 11
Bumblebee находится в постоянной эволюции, что лучше всего демонстрирует тот факт, что система загрузчика дважды претерпела радикальные изменения в течение нескольких дней - сначала от использования файлов
Bumblebee Loader IOCs - Part 10
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
PrivateLoader IOCs
Pay-Per-Install (PPI) - это широко используемый в экосистеме киберпреступности сервис, монетизирующий установку вредоносных программ. По наблюдениям SEKOIA, PrivateLoader является одним из наиболее широко используемых загрузчиков в 2022 году.
Bumblebee Loader IOCs - Part 9
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.