YTStealer Malware IOCs
YTStealer - это вредоносная программа, целью которой является кража файлов cookie аутентификации YouTube. Как крадущая программа, она действует подобно многим другим крадущим программам.
Malware
Qakbot Malware IOCs
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
CopperStealer Malware IOCs
Специалисты Trend Micro обнаружили новую версию CopperStealer.
NDSW/NDSX Malware IOCs
Недавно исследователи компании Avast Павел Новак и Ян Рубин опубликовали подробный отчет о кампании "Parrot TDS", включающей более 16 500 зараженных веб-сайтов. Вредоносное ПО под названием "ndsw/ndsx"
Bisonal Malware IOCs
CERT-UA обнаружено несколько вредоносных файлов со специфическими названиями: "Вниманию.doc", "17.06.2022_Протокол_МРГ_Подгруппа_ИБ.doc", "замечания таблица 20.06.2022.doc", "О_формировании_проекта_ПНС_2022_файл_отображен.doc"
CrescentImp Malware IOCs
CERT-UA от участника информационного обмена получил информацию о массовой рассылке электронных писем среди медийных организаций Украины (радиостанции, газеты, новостные агентства и другие) с темой "СПИСОК посилань на інтерактивні карти" .
Bumblebee Malware IOCs - Part 4
Исследуя инфраструктуру, связанную с загрузчиком вредоносного ПО BUMBLEBEE, RiskIQ наткнулись на два подозрительных домена и несколько поддоменов, имитирующих Fortinet.
WinDealer Malware IOCs
WinDealer - это модульная платформа вредоносного ПО.
BitRAT Malware IOCs - Part 5
RiskIQ проанализировал вредоносные файлы, размещенные в сети доставки контента (CDN) Discord, которые заканчивались различными расширениями файлов изображений (.
Grandoreiro Malware IOCs
Лаборатории Trustwave SpiderLabs в начале апреля обнаружили вредоносную кампанию Grandoreiro, направленную на пользователей банков из Бразилии, Испании и Мексики.
Bumblebee Malware IOCs - Part 3
В прошлом месяце группа анализа угроз (TAG) Google сообщила о том, что EXOTIC LILY использует службы передачи файлов, такие как TransferNow, TransferXL, WeTransfer или OneDrive, для распространения вредоносного ПО.
CrateDepression Malware IOCs
Компания SentinelLabs провела расследование атаки на цепочку поставок против сообщества разработчиков Rust, которую они называют "CrateDepression". 10 мая 2022 года репозиторий сообщества зависимостей Rust crates.