DuckLogs Malware IOCs
Cyble Research and Intelligence Labs (CRIL) постоянно отслеживает новые и активные семейства вредоносных программ. Недавно CRIL обнаружила новый штамм вредоносного ПО под названием DuckLogs, который выполняет
Malware
UNC4191 Malware IOCs
Компания Mandiant Managed Defense недавно выявила активность кибершпионажа, которая в значительной степени использует USB-устройства в качестве начального вектора заражения и сосредоточена на Филиппинах.
Amadey Bot Malware
Amadey Bot - вредоносная программа, впервые обнаруженная в 2018 году, способна похищать информацию и устанавливать дополнительные вредоносные программы, получая команды от злоумышленника.
Allakore Malware
Allakore - это простой инструмент удаленного доступа, написанный на Delphi, впервые замеченный в 2015 году. Он реализует протокол RFB, который использует буферы кадров и, таким образом, способен отправлять
Aggah malware
Aggah malware использует для размещения своего вредоносного ПО такие легитимные инфраструктуры, как BlogSpot, WordPress и Pastebin и с помощью вложений Zendesk и GitHub.
Adrozek malware
Adrozek - это вредоносная программа, которая заражает устройства пользователей, а затем изменяет браузеры и их настройки с целью внедрения рекламы на страницы результатов поиска.
ShadowPad Malware IOCs
ShadowPad - это модульная платформа для вредоносного ПО, которой с 2015 года в частном порядке поделились несколько связанных с КНР субъектов угроз. По данным SentinelOne, ShadowPad, скорее всего, является преемником PlugX.
Drinik Malware IOCs
В сентябре 2021 года Индийская группа реагирования на компьютерные чрезвычайные ситуации (CERT-IN) выпустила предупреждение о новом штамме вредоносного ПО, нацеленном на индийских налогоплательщиков, и
ERMAC Malware IOCs
Лаборатория Cyble Research & Intelligence Labs (CRIL) недавно выявила массовую фишинговую кампанию, в ходе которой распространялись вредоносные исполняемые файлы для Android.
FurBall Android malware IOCs
Исследователи ESET недавно обнаружили новую версию вредоносной программы FurBall для Android, которая используется в кампании Domestic Kitten, проводимой группой APT-C-50.