YTStealer Malware IOCs
YTStealer - это вредоносная программа, целью которой является кража файлов cookie аутентификации YouTube. Как крадущая программа, она действует подобно многим другим крадущим программам.
Malware
Qakbot Malware IOCs
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
CopperStealer Malware IOCs
Специалисты Trend Micro обнаружили новую версию CopperStealer.
NDSW/NDSX Malware IOCs
Недавно исследователи компании Avast Павел Новак и Ян Рубин опубликовали подробный отчет о кампании "Parrot TDS", включающей более 16 500 зараженных веб-сайтов. Вредоносное ПО под названием "ndsw/ndsx"
Bisonal Malware IOCs
CERT-UA обнаружено несколько вредоносных файлов со специфическими названиями: "Вниманию.doc", "17.06.2022_Протокол_МРГ_Подгруппа_ИБ.doc", "замечания таблица 20.06.2022.doc", "О_формировании_проекта_ПНС_2022_файл_отображен.doc"
CrescentImp Malware IOCs
CERT-UA от участника информационного обмена получил информацию о массовой рассылке электронных писем среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой "СПИСОК посилань на інтерактивні карти" .
Bumblebee Malware IOCs - Part 4
Исследуя инфраструктуру, связанную с загрузчиком вредоносного ПО BUMBLEBEE, RiskIQ наткнулись на два подозрительных домена и несколько поддоменов, имитирующих Fortinet.
WinDealer Malware IOCs
WinDealer - это модульная платформа вредоносного ПО.