Архивы Qakbot - SEC-1275-1

0

17.05.2024

Storm-1811 APT IOCs

С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей.

0

SEC-1275

02.05.2024

Индикаторы компрометации

Вредоносная кампания пытается использовать бинарные файлы Sophos

Компания Sophos рассказывает о кампании по борьбе с вымогательством, которая использует легитимные исполняемые файлы и библиотеки DLL Sophos, изменяя их исходное содержимое, переписывая код точки входа

0

SEC-1275

08.02.2024

Индикаторы компрометации

Qakbot Trojan IOCs - Part 48

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.

0

SEC-1275

06.02.2024

Индикаторы компрометации

Qakbot Trojan IOCs - Part 47

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.

0

SEC-1275

06.10.2023

Индикаторы компрометации

Qakbot Trojan IOCs - Part 46

Создатели вредоносной программы Qakbot с начала августа 2023 года проводят кампанию по распространению вымогательского ПО Ransom Knight и бэкдора Remcos через фишинговые письма.

0

SEC-1275

06.09.2023

Индикаторы компрометации

Qakbot Trojan IOCs - Part 45

25 августа ФБР совместно с международными партнерами провело скоординированную операцию по разрушению инфраструктуры QakBot по всему миру. В результате операции по пресечению деятельности инфраструктуры

0

SEC-1275

09.08.2023

Индикаторы компрометации

Qakbot Trojan IOCs - Part 44

Каждый год летом Qakbot уходит на длительный перерыв, а затем возвращается в сентябре. В этом году рассылка спама прекратится примерно 22 июня 2023 года.

0

SEC-1275

23.06.2023

Индикаторы компрометации

Qakbot Trojan IOCs - Part 43

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.

0

SEC-1275

19.06.2023

Индикаторы компрометации

Qakbot: Изощренный банковский троян продолжает терроризировать корпоративный сектор США

В мире кибербезопасности Qakbot, также известный как Qbot, закрепил репутацию одного из самых живучих и разрушительных банковских троянов, специализирующегося на хищении конфиденциальной финансовой информации у организаций.

0

SEC-1275

15.06.2023

Индикаторы компрометации

Qakbot Trojan IOCs - Part 41

Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.