WikiLoader Malware IOCs - Part 4
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
Loader
WikiLoader Malware IOCs - Part 3
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
UNC4990 APT IOCs
Компания Mandiant Managed Defense отслеживает UNC4990, агента, который активно использует USB-устройства для первоначального заражения. UNC4990 в основном нацелен на пользователей из Италии и, вероятно
DarkGate Loader IOCs - Part 11
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
DarkGate Loader IOCs - Part 10
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
SmokeLoader Malware IOCs - Part 14
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что многочисленные вредоносные программы SmokeLoader распространяются среди украинского правительства и компаний.
WikiLoader Malware IOCs - Part 2
WikiLoader - это сложный загрузчик, целью которого является установка второй полезной нагрузки вредоносного ПО. Вредоносная программа содержит интересные техники уклонения и пользовательскую реализацию
Vetta Loader IOCs
В ходе недавнего расследования, проведенного командой Yoroi, специализирующейся на вредоносных программах ZLab, была обнаружена угроза, затрагивающая несколько итальянских компаний, в основном работающих
Lazarus APT IOCs - Part 17
Недавно Cisco Talos обнаружила новую кампанию Lazarus Group, которую мы назвали "Operation Blacksmith". В ней задействованы как минимум три новых семейства вредоносных программ на базе DLang, два из которых
DBatLoader Malware IOCs
DBatLoader (ModiLoader, NatsoLoader) - Этот загрузчик написанный на Delphi, который использует облачные сервисы хранения данных, такие как Google Drive, для загрузки компонента Delphi stager.