RokRAT Malware IOCs
Центр экстренного реагирования AhnLab Security (ASEC) подтвердил, что угрожающая группа RedEyes (также известная как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное
Malware
RustBucket Malware IOCs
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок.
AuKill Malware IOCs
За последние несколько месяцев Sophos X-Ops расследовала множество инцидентов, в которых злоумышленники пытались отключить клиентов EDR с помощью нового инструмента уклонения от защиты, который назвали AuKill.
BeamWinHTTP Malware IOCs - Part 8
BeamWinHTTP - Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно
Chameleon Malware IOCs
Cyble Research & Intelligence Labs (CRIL) обнаружила новый банковский троянец для Android, который мы называем "Хамелеон", основываясь на командах, используемых вредоносной программой, в основном из-за
DEV-0196 Malware IOCs
Аналитики Microsoft Threat Intelligence с высокой степенью уверенности считают, что группа угроз, отслеживаемая Microsoft как DEV-0196, связана с базирующимся в Израиле частным атакующим агентом (PSOA), известным как QuaDream.
TAXHAUL Malware IOCs
Mandiant определила, что злоумышленник заразил целевые системы 3CX вредоносным ПО TAXHAUL (он же "TxRLoader").
Havoc Demon Malware IOCs
Компания FortiGuard Labs столкнулась с вредоносным поддельным документом, выдающим себя за украинскую компанию "Энергоатом", государственное предприятие, управляющее атомными электростанциями Украины.
Amadey Malware IOCs - Part 5
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Rilide Malware IOCs
Лаборатория Trustwave SpiderLabs обнаружила новый штамм вредоносного ПО, получивший название Rilide, который нацелен на браузеры на базе Chromium, такие как Google Chrome, Microsoft Edge, Brave и Opera.