GootLoader Malware IOCs - Part 4
Вредоносная программа Gootloader, использующая SEO-методы, взламывает легитимные WordPress-сайты и подменяет результаты поиска Google, чтобы заразить компьютеры пользователей.
Loader
DBatLoader Malware IOCs - Part 3
В декабре 2024 года обнаружено распространение вредоносной программы с помощью пакетного файла CAB (*.cmd) для MS Windows.
FK_Undead Loader IOCs
В центре внимания недавнего анализа стала обнаруженная загрузчиком руткита для операционной системы Windows. Этот загрузчик относится к семейству вредоносных программ FK_Undead, которое известно своей
GodLoader Malware IOCs
Компания Check Point Research сообщила о новой технике, которая использует популярный игровой движок Godot Engine для выполнения вредоносного кода GDScript. Эта новая техника остается незамеченной большинством
BabbleLoader Malware IOCs
Исследователи из компании Intezer опубликовали технический анализ BabbleLoader, уклончивого загрузчика вредоносного ПО, предназначенного для обхода антивирусов и песочниц и доставки вредоносной полезной
Fakebat Loader IOCs
Недавно был обнаружен всплеск активности FakeBat - уникального загрузчика, который используется для распространения других вредоносных программ, таких как Lumma stealer.
HijackLoader Malware IOCs - Part 4
С сентября 2024 года исследователи из HarfangLab заметили резкий рост распространения Lumma Stealer через HijackLoader. В некоторых из них использовались подлинные сертификаты подписи кода.
WikiLoader Malware IOCs - X
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
Bumblebee: новый опасный загрузчик, пришедший на смену BazarLoader
В мире кибербезопасности появилась новая угроза - вредоносная программа Bumblebee, которая стала заменой печально известного BazarLoader. Этот загрузчик активно используется злоумышленниками для распространения
Pronsis Loader IOCs
Команда аналитиков угроз Trustwave обнаружила новое вредоносное ПО под названием Pronsis Loader, поставляющее основную полезную нагрузку Lumma Stealer и Latrodectus.