DarkTortilla Malware IOCs
DarkTortilla - это сложный и высококонфигурируемый шифровальщик на базе .NET, который, возможно, активен как минимум с августа 2015 года. Он обычно поставляет популярные программы для кражи информации
Malware
Bugdrop Malware IOCs
В период с 2020 по 2021 год эпидемия вредоносных программ для Android захватила ландшафт банковских угроз. Такие семейства, как Anatsa и Cabassous, распространялись среди тысяч жертв благодаря международным
SocGholish Malware IOCs - Part 2
SocGholish - это вредоносная программа на JavaScript, которая используется как минимум с 2017 года. Он распространяется через ряд вредоносных сайтов, утверждающих, что они предоставляют критические обновления для браузеров.
SOVA Malware IOCs
В сентябре 2021 года на одном из известных подпольных форумов было объявлено о появлении SOVA, нового банковского троянца для Android. Хотя в то время автор утверждал, что вредоносная программа все еще
APT36 (Transparent Tribe), Bitter APT IOCs
Ежеквартальный отчет об угрозах дает полное представление о рисках, наблюдаем по нескольким направлениям многочисленные нарушения политики, включая скоординированное неаутентичное поведение (CIB), кибер
ABCsoup Malware IOCs
Недавно компания Zimperium обнаружила и начала отслеживать рост широкого семейства вредоносных расширений для браузеров с тем же идентификатором расширения, что и Google Translate.
YTStealer Malware IOCs
YTStealer - это вредоносная программа, целью которой является кража файлов cookie аутентификации YouTube. Как крадущая программа, она действует подобно многим другим крадущим программам.
Qakbot Malware IOCs
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
CopperStealer Malware IOCs
Специалисты Trend Micro обнаружили новую версию CopperStealer.
NDSW/NDSX Malware IOCs
Недавно исследователи компании Avast Павел Новак и Ян Рубин опубликовали подробный отчет о кампании "Parrot TDS", включающей более 16 500 зараженных веб-сайтов. Вредоносное ПО под названием "ndsw/ndsx"