HijackLoader Malware IOCs - Part 4
С сентября 2024 года исследователи из HarfangLab заметили резкий рост распространения Lumma Stealer через HijackLoader. В некоторых из них использовались подлинные сертификаты подписи кода.
Loader
WikiLoader Malware IOCs - X
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
Bumblebee: новый опасный загрузчик, пришедший на смену BazarLoader
В мире кибербезопасности появилась новая угроза - вредоносная программа Bumblebee, которая стала заменой печально известного BazarLoader. Этот загрузчик активно используется злоумышленниками для распространения
Pronsis Loader IOCs
Команда аналитиков угроз Trustwave обнаружила новое вредоносное ПО под названием Pronsis Loader, поставляющее основную полезную нагрузку Lumma Stealer и Latrodectus.
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.
Emmenhtal Loader IOCs
Появился новый метод атаки, использующий технологию WebDAV для размещения вредоносных файлов. Этот метод, способствующий распространению загрузчика Emmenthal, также известного как PeakLight, расследуется с декабря 2023 года.
WikiLoader Malware IOCs - IX
Команда Unit 42 Managed Threat Hunting (MTH) обнаружила новый вариант вредоносного загрузчика WikiLoader (также известного как WailingCrab). Этот загрузчик доставляется через SEO-заражения и подмену программного обеспечения GlobalProtect VPN.
UULoader Malware IOCs
Исследователи из Cyberint обнаружили рост использования вредоносных файлов установщика Windows (.msi) для распространения вредоносных программ. Один из них - вредоносный инсталлятор под названием UULoader