BLX Stealer IOCs
Исследователи из CYFIRMA обнаружили сложное вредоносное ПО, известное как BLX Stealer, также называемое XLABB Stealer, которое предназначено для кражи конфиденциальной информации, такой как учетные данные
Stealer
Emansrepo Stealer IOCs
Компания FortiGuard Labs недавно обнаружила инфопохитителя на базе Python под именем «Emansrepo», который был активен с ноября 2023 года.
Cthulhu Stealer IOCs
Компания Cado Security обнаружила вредоносную программу-как-сервис (MaaS) под названием «Cthulhu Stealer», нацеленную на системы macOS. Cthulhu Stealer Вредоносная программа представляет собой образ диска
Cheana Stealer IOCs
Лаборатория Cyble Research and Intelligence Lab (CRIL) обнаружила фишинговый сайт, который выдает себя за поставщика VPN-услуг. Этот сайт нацелен на пользователей, которые загружают приложения VPN для
Vidar Stealer IOCs - VII
Волна вредоносного спама, распространяющего вредоносную программу Vidar через PEC, возобновилась спустя две недели. Новый шаблон письма выглядит как ответ на предыдущее сообщение и содержит ссылку для загрузки вредоносного JavaScript-файла.
Styx Stealer IOCs
Компания Check Point Research (CPR) обнаружила новую вредоносную программу под названием Styx Stealer, которая способна похищать данные браузера, сеансы мгновенных сообщений Telegram и Discord, а также данные криптовалютных кошельков.
Ailurophile Stealer IOCs
В дикой природе был обнаружен новый вредоносный похититель под названием "Ailurophile Stealer" (в переводе с англ. - "воришка-кошкалог"). Вредоносная программа написана на языке PHP и, вероятно, имеет вьетнамское происхождение.
BANSHEE Stealer IOCs
Лаборатория Elastic Security Labs опубликовала отчет о новой вредоносной программе для macOS под названием «BANSHEE Stealer», разработанной российскими злоумышленниками.
Продолжающаяся кампания социальной инженерии обновляет полезную нагрузку
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям
Latrodectus и ACR Stealer распространяются через фишинговый сайт Google Authenticator
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт, который подделывает официальную страницу Google Safety Centre для обмана пользователей.