StealC Stealer IOCs - Part 4
Команда SonicWall Capture Labs проанализировала вредоносный образец Stealc. Это вредоносная программа, предназначенная для кражи информации из системы жертвы. Она извлекает учетные данные из браузеров
SonicWall
Horus FUD IOCs
Команда исследования угроз SonicWall Capture Labs обнаружила новый криптер Horus FUD, который используется для распространения вредоносных программ, таких как AgentTesla, Remcos, Snake, NjRat и другие.
CoreWarrior Trojan IOCs
Команда исследования SonicWall Capture Labs изучила троян CoreWarrior, который является настойчивым и быстро распространяющимся вредоносным ПО.
HORUS Protector: Новая служба распространения вредоносного ПО
Команда исследования угроз SonicWall обнаружила новый сервис распространения вредоносного ПО под названием Horus Protector. Этот сервис представляет собой криптер FUD и распространяет множество семейств
Боты AutoIT в нацеливаются на учетные записи Gmail
В этой неделе команда исследования SonicWall Capture Labs сообщила об обнаружении вредоносного файла, который пытается открыть страницы входа в Gmail через различные браузеры.
DarkGate Trojan IOCs - Part 25
Механизм SonicWall RTDMI успешно обнаружил и обезопасил пользователей от распространения вредоносной программы DarkGate в варианте "6.6".
Скрытая опасность PDF-файлов со встроенными QR-кодами
Команда исследования угроз SonicWall Capture Labs обнаружила, что авторы вредоносного ПО используют PDF-файлы с QR-кодами для обмана пользователей. QR-коды становятся все более популярными и используются
Orcinius Trojan IOCs
Группа исследования SonicWall Capture Labs провела анализ троянской программы Orcinius, которая использует Dropbox и Google Docs для загрузки полезной нагрузки и обновлений.
StrelaStealer Malware IOCs - Part 4
Группа исследования угроз SonicWall Capture Labs следит за ростом распространения StrelaStealer, вредоносной программы для кражи информации (infostealer), впервые появившейся в 2022 году.
Троян для удаленного доступа к Android, способный собирать учетные данные
Группа SonicWall Capture Labs, занимающаяся исследованием угроз, обнаружила вредоносную программу для устройств Android, которая использует фишинговые атаки и дополнительные команды для сбора учетных данных.