PureCrypter Malware IOCs

security
PureCrypter - это загрузчик вредоносного ПО, который используется для распространения различных видов вредоносных программ, включая программы для кражи информации, трояны удаленного доступа (RAT), программы-вымогатели и кейлоггеры.

Распространение вредоносных программ под видом взломанных версий MS Office (XMRig, OrcusRAT и др.)

security
В корейских системах были зарегистрированы случаи распространения вредоносного программного обеспечения (ВПО) под видом взломанных версий программ, таких как Hangul Word Processor и инструменты активации для Windows или Microsoft Office.

PureCrypter Campaign IOCs

security
Компания Menlo Labs обнаружила неизвестного субъекта угроз, использующего уклончивую кампанию угроз, распространяемую через Discord, которая включает загрузчик PureCrypter и нацелена на правительственные организации.

PureCrypter IOCs

botnet
PureCrypter, загрузчик типа MaaS (Malware-as-a-Service), был замечен в этом году в продвижении более 10 других семейств и использовании сотен C2. PureCrypter использует механизм пакетов, который состоит