Amadey Bot Malware
Amadey Bot - вредоносная программа, впервые обнаруженная в 2018 году, способна похищать информацию и устанавливать дополнительные вредоносные программы, получая команды от злоумышленника.
Malware
Allakore Malware
Allakore - это простой инструмент удаленного доступа, написанный на Delphi, впервые замеченный в 2015 году. Он реализует протокол RFB, который использует буферы кадров и, таким образом, способен отправлять
Aggah Malware: Как легитимные платформы стали инструментом киберпреступников
В последние годы киберпреступники все чаще используют легитимные онлайн-сервисы для распространения вредоносного ПО, и кампания Aggah - яркий тому пример. Этот зловред, впервые обнаруженный в марте 2019
Adrozek malware
Adrozek - это вредоносная программа, которая заражает устройства пользователей, а затем изменяет браузеры и их настройки с целью внедрения рекламы на страницы результатов поиска.
ShadowPad Malware IOCs
ShadowPad - это модульная платформа для вредоносного ПО, которой с 2015 года в частном порядке поделились несколько связанных с КНР субъектов угроз. По данным SentinelOne, ShadowPad, скорее всего, является преемником PlugX.
Drinik Malware IOCs
В сентябре 2021 года Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-IN) выпустила предупреждение о новом штамме вредоносного ПО, нацеленном на индийских налогоплательщиков, и
ERMAC Malware IOCs
Лаборатория Cyble Research & Intelligence Labs (CRIL) недавно выявила массовую фишинговую кампанию, в ходе которой распространялись вредоносные исполняемые файлы для Android.
FurBall Android malware IOCs
Исследователи ESET недавно обнаружили новую версию вредоносной программы FurBall для Android, которая используется в кампании Domestic Kitten, проводимой группой APT-C-50.
China Chopper Malware IOCs
CISA получило образцы вредоносного ПО China Chopper во время работы по реагированию на инциденты на месте в организации сектора оборонной промышленной базы (DIB), скомпрометированной агентами современных постоянных угроз (APT).
HyperBro Malware IOCs
HyperBro, троянц удаленного доступа (RAT). CISA получило образцы вредоносного ПО HyperBro в ходе работы по реагированию на инциденты на месте в организации сектора оборонно-промышленной базы (ОПП), скомпрометированной
Qakbot Malware IOCs - Part 6
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Qakbot Malware IOCs - Part 5
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.