ChromeLoader Malware IOCs - Part 2
В январе 2022 года была обнаружена кампания угонщика браузера/вредоносного ПО под названием ChromeLoader (также известного как Choziosi Loader и ChromeBack). Несмотря на использование простой вредоносной
Malware
Chromeloader Malware IOCs
ChromeLoader является чрезвычайно распространенным и настойчивым вредоносным ПО. Изначально он распространяется в формате .iso и может использоваться для утечки учетных данных пользователей, сбора информации
Shikitega Malware IOCs
AT&T Alien Labs обнаружила новую вредоносную программу, нацеленную на конечные точки и IoT-устройства, работающие под управлением операционных систем Linux. Shikitega поставляется в виде многоступенчатой
Astaroth (Guildma) Malware IOCs
Впервые замеченный в дикой природе в 2017 году, Astaroth является широко распространенным латиноамериканским банковским трояном, похищающим информацию. Он написан на Delphi и обладает некоторыми инновационными техниками исполнения и атак.
XCSSET Malware IOCs
Угрожающие субъекты, стоящие за вредоносным ПО XCSSET, вели себя относительно тихо с прошлого года. Однако новая активность, начавшаяся примерно в апреле 2022 года и нараставшая в период с мая по август
PivNoxy Malware IOCs
Недавно простое и короткое письмо с подозрительным RTF-вложением, отправленное в телекоммуникационное агентство в Южной Азии, привлекло внимание FortiGuard Labs.
DarkTortilla Malware IOCs
DarkTortilla - это сложный и высококонфигурируемый шифровальщик на базе .NET, который, возможно, активен как минимум с августа 2015 года. Он обычно поставляет популярные программы для кражи информации
Bugdrop Malware IOCs
В период с 2020 по 2021 год эпидемия вредоносных программ для Android захватила ландшафт банковских угроз. Такие семейства, как Anatsa и Cabassous, распространялись среди тысяч жертв благодаря международным
SocGholish Malware IOCs - Part 2
SocGholish - это вредоносная программа на JavaScript, которая используется как минимум с 2017 года. Он распространяется через ряд вредоносных сайтов, утверждающих, что они предоставляют критические обновления для браузеров.
SOVA Malware IOCs
В сентябре 2021 года на одном из известных подпольных форумов было объявлено о появлении SOVA, нового банковского троянца для Android. Хотя в то время автор утверждал, что вредоносная программа все еще
APT36 (Transparent Tribe), Bitter APT IOCs
Ежеквартальный отчет об угрозах дает полное представление о рисках, наблюдаем по нескольким направлениям многочисленные нарушения политики, включая скоординированное неаутентичное поведение (CIB), кибер
ABCsoup Malware IOCs
Недавно компания Zimperium обнаружила и начала отслеживать рост широкого семейства вредоносных расширений для браузеров с тем же идентификатором расширения, что и Google Translate.