Agent Tesla Spyware
Agent Tesla - это программа-шпион, которая собирает информацию и передаетя учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
Spyware
DevilsTongue Spyware IOCs
Недавно Avast обнаружили уязвимость нулевого дня в Google Chrome (CVE-2022-2294), когда она была использована в дикой природе в попытке атаковать пользователей Avast на Ближнем Востоке.
RatMilad Spyware IOCs
Недавно исследовательская группа Zimperium zLabs обнаружила шпионские программы, нацеленные на мобильные устройства предприятий Ближнего Востока, и начала отслеживать активность нового семейства шпионских
Agent Tesla Spyware IOCs - Part 9
30 сентября 2022 года Microsoft Defender Threat Intelligence (MDTI) обнаружила файл .RAR, размещенный в сети доставки контента (CDN) Discord. Файл .RAR содержал вредоносное ПО Agent Tesla, которое использовало бота Telegram для связи.
Agent Tesla Spyware IOCs - Part 8
Лаборатория Zscaler ThreatLabz обнаружила кампанию по доставке Agent Tesla, кейлоггера на базе .NET и трояна удаленного доступа (RAT), активного с 2014 года, с помощью конструктора под названием "Quantum
Agensla (Agent Tesla) Spyware IOCs
Недавно Kaspersky Lab, интересное письмо. В нем якобы потенциальный клиент из Малайзии на довольно странном английском просит получателя ознакомиться с требованиями фирмы-заказчика и вернуться к нему с необходимыми документами.
AgentTesla Spyware IOCs - Part 3
CERT-UA 30 и 31 августа 2022 зафиксированы массовые рассылки электронных писем по темам "Технический чертеж" ("Technisches Zeichnen") среди украинских, австрийских и немецких организаций.
CloudMensis Spyware IOCs
В апреле 2022 года исследователи ESET обнаружили ранее неизвестный бэкдор для macOS, который шпионит за пользователями скомпрометированного Mac и использует исключительно публичные облачные сервисы хранения