Хакеры используют Steam, YouTube и X для координации атак
Популярный игровой и коммуникационный сервис Steam привлек не только геймеров, но и разработчиков вредоносного ПО, использующих технику Dead Drop Resolver (DDR).
Stealer
Lumma Stealer IOCs - Part 8
Lumma Stealer - это вредоносная программа, которая служит для кражи информации. Она доступна через сервис Malware-as-a-Service (MaaS). Основной целью Lumma Stealer является кража конфиденциальных данных
Vidar Stealer IOCs - Part 11
Создатели Vidar распространяют его, добавляя комментарии на YouTube, содержащие ссылки на ZIP- или RAR-архив, размещенный на файлообменной платформе, которая меняется каждую неделю.
AMOS Stealer IOCs - Part 7
В начале 2023 года был обнаружен вредоносный программный комплекс AMOS, нацеленный на macOS.
Kral Stealer IOCs
В феврале 2023 года был обнаружен новый вредоносный программный код Kral, который представляет собой похитителя данных, связанного с печально известным загрузчиком Aurora.
Divulge Stealer, Dedsec Stealer и Duck Stealer IOCs
Компания CYFIRMA выпустила отчет, в котором проанализировала ситуацию с похитителями информации, уделив особое внимание Divulge, DedSec и Duck.
HijackLoader Malware IOCs - Part 4
С сентября 2024 года исследователи из HarfangLab заметили резкий рост распространения Lumma Stealer через HijackLoader. В некоторых из них использовались подлинные сертификаты подписи кода.
Meduza Stealer IOCs - III
Команда реагирования на компьютерные аварии Украины (CERT-UA) сообщила о распространении вредоносных сообщений через Telegram-аккаунт @reserveplusbot, который ранее был связан с технической поддержкой Reserve+.
Pronsis Loader IOCs
Команда аналитиков угроз Trustwave обнаружила новое вредоносное ПО под названием Pronsis Loader, поставляющее основную полезную нагрузку Lumma Stealer и Latrodectus.
Vilsa Stealer IOCs
Недавно компания Cyfirma обнаружила на GitHub сложную вредоносную программу под названием «Vilsa Stealer». Вредоносная программа предназначена для незаметного и эффективного извлечения конфиденциальных данных.
Yunit Stealer IOCs
Компания Cyfirma обнаружила новый похититель информации Yunit Stealer, предназначенный для извлечения конфиденциальных данных, включая системную информацию, учетные данные, файлы cookie и криптовалютные кошельки.
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.