Aurora Stealer IOCs - Part 2
Похоже, что в последнее время вредоносная реклама переживает ренессанс, будь то реклама на страницах результатов поисковых систем или на популярных веб-сайтах. Malwarebytes сообщает о кампании, использующей
Malwarebytes
Magecart Skimmer IOCs - Part 5
В ходе расследования продолжающейся кампании по скиммингу кредитных карт Magecart мы были почти одурачены платежной формой, которая выглядела настолько хорошо, что мы подумали, что она настоящая.
Magecart Skimmer IOCs - Part 4
Угрозы печально известны тем, что пытаются скрыть свой код различными способами, от бинарных упаковщиков до обфускаторов. В случае со скиммерами кредитных карт при атаках на стороне клиента обфускаторы
Magecart Skimmer IOCs - Part 3
Во взломанные интернет-магазины были внедрены скиммеры, скрывающиеся вокруг скрипта Google Tag Manager. Специалисты Malwarebytes стали называть этот новый скиммер "Kritec" в честь одного из его доменных имен.
Magecart Skimmer IOCs - Part 2
Компания Malwarebytes недавно обнаружила скиммер Magecart, который собирает IP-адрес жертвы и пользовательский агент браузера в дополнение к ее электронной почте, адресу, номеру телефона и данным кредитной карты.
Magecart Skimmer IOCs
Malwarebytes Threat Intelligence выявила скиммер Magecart, использующий инструментарий mr.SNIFFA и инфраструктуру DDoS-Guard. Доменные имена, используемые для обслуживания скиммера, ссылались на публичных
Godfather Malware IOCs
GodFather - это печально известный банковский троян для Android, известный тем, что нацелен на пользователей банковских услуг, в основном в европейских странах. Недавно CRIL выявил несколько образцов GodFather
Dormant Colors Campaign IOCs
Dormant Colors - это обширная кампания вредоносных расширений с миллионами активных установок по всему миру, на этот раз с цветовой тематикой и полным обманом по всей цепочке.
Вредоносная реклама в новостной ленте Microsoft Edge
Компания Malwarebytes обнаружила кампанию вредоносной рекламы на домашней странице Microsoft Edge, где вредоносные объявления заманивают жертв в аферы технической поддержки.
JSSLoader IOCs
Команда Malwarebytes Threat Intelligence в конце июня обнаружила вредоносную спам-кампанию, которую они приписывают APT-группе FIN7.
Вредоносная реклама Google
Недавно компания Malwarebytes обнаружила сеть вредоносной рекламы, использующую рекламную сеть Google для перенаправления посетителей на инфраструктуру мошенничества в сфере технической поддержки.
WoodyRAT IOCs
Команда Malwarebytes Threat Intelligence обнаружила нового троянца удаленного доступа, получившего название "WoodyRAT". Этот продвинутый пользовательский RAT в основном является работой агента угроз, который