Sows Havoc Malware IOCs
В рамках постоянного наблюдения за репозиториями открытого кода исследовательская группа ReversingLabs обнаружила aabquerys, вредоносный пакет npm, который загружает полезную нагрузку второй и третьей
ReversingLabs
SentinelSneak PyPI IOCs
Вредоносный пакет Python выдает себя за комплект разработки программного обеспечения (SDK) для компании SentinelOne, специализирующейся на безопасности, обнаружили исследователи из ReversingLabs.
Follina Attacks IOCs
Компания ReversingLabs проанализировала три вредоносные полезные нагрузки, циркулирующие в Интернете, которые были связаны с использованием недавно обнаруженного эксплойта Follina в Microsoft's Support Diagnostic Tool (MSDT).
GwisinLocker Ransomware IOCs
Исследователи компании ReversingLabs обнаружили новое семейство программ-вымогателей, нацеленных на системы на базе Linux. Вредоносная программа, получившая название GwisinLocker, была обнаружена в успешных
IconBurst IOCs
Исследователи ReversingLabs обнаружили широко распространенную кампанию по установке вредоносных модулей NPM, которые собирают конфиденциальные данные из форм, встроенных в мобильные приложения и веб-сайты.
AstraLocker Ransomware IOCs
Компания ReversingLabs недавно обнаружила случаи распространения вредоносной программы AstraLocker 2.0 непосредственно из файлов Microsoft Word, используемых в фишинговых атаках.