RedLine Stealer IOCs - Part 26
Обнаружена новая атака, направленная на пользователей нелицензионного корпоративного программного обеспечения для автоматизации бизнес-процессов. Злоумышленники распространяют свои вредоносные активаторы
Stealer
AgentTesla Stealer IOCs - Part 16
Центр управления компьютерной безопасностью приставленный к Агентству для положительной межведомственной информационной безопасности (CERT-AGID) в Италии обнаружил вредоносную кампанию, которая использует электронную почту для распространения.
Вредоносный PyPI криптовалютный пакет aiocpa внедряет код infostealer
Система поиска угроз ReversingLabs нашла вредоносный код в пакете aiocpa на прошлой неделе. Этот пакет был разработан для компрометации криптовалютных кошельков.
Hexon Stealer IOCs
CYFIRMA представляет новый отчет, в котором анализируется Hexon Stealer - вредоносная программа, способная извлекать конфиденциальную информацию, такую как учетные данные браузера и данные автозаполнения.
Lumma Stealer IOCs - Part 10
Исследователи из McAfee заметили, что злоумышленники используют каналы Telegram для распространения Lumma Stealer.
WezRat Stealer IOCs
Check Point Research (CPR) провела углубленный анализ WezRat, модульного похитителя информации, приписываемого иранской кибергруппе Emennet Pasargad (Cotton Sandstorm).
Vidar Stealer IOCs - Part 14
Вредоносная программа Vidar снова появилась через неделю после последней серии атак, этот раз нацелившись на итальянские почтовые ящики. Однако эта новая волна атак отличается от предыдущих и использует новые стратегии.
Glove Stealer IOCs
Исследователи из Gen Security обнаружили Glove Stealer, вредоносную программу для кражи информации, распространяемую через фишинговые кампании, использующие такие тактики социальной инженерии, как ClickFix и FakeCaptcha.
LummaC2 Stealer IOCs - Part 5
LummaC2 - это вредоносная программа, которая распространяется под видом нелегального программного обеспечения. Она активно изменяет свои методы распространения и создания, что делает ее трудной для обнаружения.
PXA Stealer IOCs
Cisco Talos обнаружила кампанию злоумышленника, говорящего на вьетнамском языке, направленную на правительственные и образовательные организации в Европе и Азии с помощью программы на языке Python под названием PXA Stealer.
Formbook Stealer IOCs - Part 26
Проводится кампания по рассылке вредоносного спама на итальянском языке с целью заражения компьютеров программой Formbook, которая способна похищать информацию.
RedLine Stealer IOCs - Part 25
Исследователи ESET подробно описали работу RedLine Stealer, вредоносной программы-инфопохитителя, впервые обнаруженной в 2020 году компанией Proofpoint и функционирующей по модели «вредоносное ПО как услуга» (MaaS).