LummaC2 Stealer и Vidar Loader IOCs
Один из недавних случаев, выявленных аналитическим центром AhnLab SEcurity (ASEC), связан с использованием популярного видеохостинга YouTube для распространения вредоносных программ.
LummaStealer
MSIX Malware IOCs
Вредоносная программа MSIX, замаскированная под программу установки Notion, распространяется через веб-сайт, который выглядит как домашняя страница настоящего Notion.
Сводная информация о деятельности группировки UAC-0006
CERT-UA принимаются точечные меры, направленные на раскрытие и минимизацию вероятности реализации злонамеренного замысла организованной группой злоумышленников, которая отслеживается с 2013 года по идентификатору UAC-0006.
LummaC2 Stealer IOCs - Part 2
LummaC2 - похититель информации на языке C, продающийся на подпольных форумах с декабря 2022 года. Ранее компания KrakenLabs опубликовала подробный анализ этой вредоносной программы, в котором рассматривались
Распространяемые похитители информации с аномальным сертификатом
В последнее время отмечается высокий уровень распространения вредоносных программ, использующих аномальные сертификаты.
Lumma Stealer IOCs
Стелер Arkei, написанный на C++, впервые появился в мае 2018 года и за последние пару лет несколько раз подвергался форкам/ребрендингу. Он был известен как Vidar, Oski, Mars и теперь Lumma, который на 46% совпадает с Arkei.
LummaC2 Stealer IOCs
Новый Infostealer под названием "LummaC2" распространяется под видом нелегальных программ, таких как крэки и кейгены.