Lokibot Stealer IOCs - Part 9
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
Stealer
Sapphire Stealer IOCs
Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный pdf-файл, содержащий политическую информацию о прошедших президентских выборах, с модифицированным SapphireStealer.
Atomic Stealer IOCs - Part 4
Jamf Threat Labs сообщает о постоянных атаках на пользователей macOS, направленных на кражу конфиденциальных данных. Аналитики отследили две недавние атаки. В первой атаке, называемой "Atomic Stealer"
AgentTesla Stealer IOCs - Part 13
В Италии за последнее время активизировались спам-кампании операторов AgentTesla, которые используют PDF-вложения для распространения вредоносного кода JavaScript.
Rhadamanthys Stealer IOCs - Part 4
Обнаружена новая вредоносная рекламная кампания, использующая загрузчик языка Go для развертывания похитителя Rhadamanthys.
StrelaStealer Malware IOCs
Вредоносная программа StrelaStealer была обнаружена в 2022 году и с тех пор злоумышленники за ее спиной запустили множество кампаний с отправкой спам-писем с вложениями, которые загружают DLL StrelaStealer на системы жертв.
Formbook Stealer IOCs - Part 25
FormBook, вредоносная программа для кражи информации (infostealer), обнаруженная в 2016 году, обладает различными возможностями, такими как отслеживание нажатий клавиш, доступ к файлам, захват скриншотов и кража паролей из веб-браузеров.
StealC: опасный похититель данных распространяется через Discord, GitHub и Dropbox
В последнее время киберпреступники активно используют новые методы для кражи конфиденциальной информации, и одной из самых опасных угроз на данный момент является вредоносная программа StealC.
Инфостиллер маскируется под программу установки Adobe Reader
Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносного программного обеспечения, представленного в виде программы установки Adobe Reader.
MSIX Malware IOCs
Вредоносная программа MSIX, замаскированная под программу установки Notion, распространяется через веб-сайт, который выглядит как домашняя страница настоящего Notion.
TrollAgent Stealer IOCs
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что штаммы вредоносного ПО загружаются в системы, когда пользователи пытаются загрузить программы безопасности с веб-сайта корейской строительной ассоциации.
Mispadu Stealer IOCs
Исследователи Unit 42 недавно обнаружили активность, приписываемую Mispadu Stealer, скрытному инфопохитителю, о котором впервые сообщили в 2019 году. Unit 42 обнаружили эту угрозу во время поиска уязвимости SmartScreen CVE-2023-36025.