Magecart Skimmer IOCs
Malwarebytes Threat Intelligence выявила скиммер Magecart, использующий инструментарий mr.SNIFFA и инфраструктуру DDoS-Guard. Доменные имена, используемые для обслуживания скиммера, ссылались на публичных
Malwarebytes
Godfather Malware IOCs
GodFather - это печально известный банковский троян для Android, известный тем, что нацелен на пользователей банковских услуг, в основном в европейских странах. Недавно CRIL выявил несколько образцов GodFather
Dormant Colors Campaign IOCs
Dormant Colors - это обширная кампания вредоносных расширений с миллионами активных установок по всему миру, на этот раз с цветовой тематикой и полным обманом по всей цепочке.
Вредоносная реклама в новостной ленте Microsoft Edge
Компания Malwarebytes обнаружила кампанию вредоносной рекламы на домашней странице Microsoft Edge, где вредоносные объявления заманивают жертв в аферы технической поддержки.
JSSLoader IOCs
Команда Malwarebytes Threat Intelligence в конце июня обнаружила вредоносную спам-кампанию, которую они приписывают APT-группе FIN7.
Вредоносная реклама Google
Недавно компания Malwarebytes обнаружила сеть вредоносной рекламы, использующую рекламную сеть Google для перенаправления посетителей на инфраструктуру мошенничества в сфере технической поддержки.
WoodyRAT IOCs
Команда Malwarebytes Threat Intelligence обнаружила нового троянца удаленного доступа, получившего название "WoodyRAT". Этот продвинутый пользовательский RAT в основном является работой агента угроз, который
MakeMoney IOCs
Исследователи MalwareBytes обнаружили вредоносную рекламную кампанию, ведущую к поддельному обновлению Firefox. Шаблон сильно вдохновлен похожими схемами и, в частности, той, которую распространяют FakeUpdates (SocGholish).
PowerShell RAT IOCs
На этой неделе аналитики Malwarebytes обнаружили новую кампанию, нацелен на немцев, ищущих информацию об украинском кризисе, пытаясь заманить немцев обещанием обновить информацию о текущей угрожающей ситуации в Украине.
Colibri Loader IOC
Colibri Loader - это относительно новая вредоносная программа, которая впервые появилась на подпольных форумах в августе 2021 года и рекламировалась "людям, у которых большие объемы трафика и нехватка времени на проработку материала".