SpyAgent Malware IOCs
Команда мобильных исследований McAfee обнаружила новый тип мобильного вредоносного ПО, SpyAgent, который замаскирован под различные надежные приложения, такие как банковские, государственные и потоковое телевидение.
McAfee
ClickFix: Тактика социальной инженерии для внедрения вредоносного ПО
Специалисты McAfee Labs обнаружили новый способ доставки вредоносного ПО, известный как цепочка заражения "Clickfix".
DarkGate RAT IOCs - Part 19
Исследователи из McAfee Labs обнаружили новую цепочку заражения, связанную с вредоносным ПО DarkGate.
RedLine Stealer IOCs - Part 23
В McAfee Labs обнаружен новый вредоносный троян Redline Stealer, который использует Lua для своих действий. Этот штамм распространен в Северной и Южной Америке, Европе, Азии и Австралии.
MoqHao Malware IOCs
Семейство вредоносных программ MoqHao для Android, которое связано с угрозой Roaming Mantis, распространяет новые варианты с использованием опасной техники. Ранее MoqHao требовал от пользователей установить
Xamalicious Backdoor IOCs
Команда McAfee Mobile Research Team обнаружила бэкдор для Android под названием Android/Xamalicious, реализованный в Xamarin, фреймворке с открытым исходным кодом, который позволяет создавать приложения для Android и iOS с помощью .
AsyncRAT Malware IOCs - Part 15
Специалисты McAfee Labs обнаружили недавнюю кампанию AsyncRAT, распространяемую через вредоносный HTML-файл. Для обхода мер антивирусного обнаружения в этой стратегии заражения используется целый ряд типов
McAfee: Невидимое рекламное ПО
Недавно команда мобильных исследований McAfee обнаружила, что в некоторых приложениях, распространяемых через Google Play, наблюдается неприятная практика. Эти приложения загружают рекламу при выключенном
SpyNote Malware IOCs
Команда McAfee's Mobile в начале июня 2023 года наблюдала smishing-кампанию против японских пользователей Android, выдававших себя за компанию, занимающуюся инфраструктурой электро- и водоснабжения.
Amadey, Redline Stealer IOCs
McAfee Labs выявила увеличение числа образцов Wextract.exe, которые передают полезную нагрузку вредоносного ПО на нескольких этапах.