PEAKLIGHT Dropper IOCs
Аналитики из Mandiant обнаружили новый дроппер, работающий только с памятью, который поставляет загрузчик на базе PowerShell, названный ими PEAKLIGHT.
LummaC2
LummaC2 Stealer IOCs - Part 3
LummaC2 - это Infostealer, который активно распространяется, маскируясь под нелегальные программы (например, крэки, кейгены и программы для взлома игр), доступные на сайтах-распространителях, YouTube и
Lumma Stealer IOCs - Part 3
В свежем отчете компания Sonatype сообщила о появлении вредоносного пакета с открытым исходным кодом под названием 'crytic-compilers' на платформе PyPI, используемой криптовалютными разработчиками для компиляции смарт-контрактов.
CoralRaider Campaign IOCs
Cisco Talos обнаружила новую кампанию, ведущуюся с февраля 2024 года, которую осуществляет участник угроз, распространяющий вредоносные программы-инфопохитители Cryptbot, LummaC2 и Rhadamanthys.
LummaC2 Stealer и Vidar Loader IOCs
Один из недавних случаев, выявленных аналитическим центром AhnLab SEcurity (ASEC), связан с использованием популярного видеохостинга YouTube для распространения вредоносных программ.
MSIX Malware IOCs
Вредоносная программа MSIX, замаскированная под программу установки Notion, распространяется через веб-сайт, который выглядит как домашняя страница настоящего Notion.
LummaC2 Stealer IOCs - Part 2
LummaC2 - похититель информации на языке C, продающийся на подпольных форумах с декабря 2022 года. Ранее компания KrakenLabs опубликовала подробный анализ этой вредоносной программы, в котором рассматривались
Распространяемые похитители информации с аномальным сертификатом
В последнее время отмечается высокий уровень распространения вредоносных программ, использующих аномальные сертификаты.