Acrid Stealer IOCs
Acrid - это новый похититель, обнаруженный в декабре прошлого года. Несмотря на название, он не имеет ничего общего с крадником AcridRain. Acrid написан на языке C++ для 32-битной системы, несмотря на
Stealer
Springtail APT IOCs
Команда Symantec Threat Hunter обнаружила новый бэкдор для Linux, связанный с северокорейской шпионской группой Springtail. Этот бэкдор, названный Linux.Gomir, является Linux-версией бэкдора GoBear, использованного
ViperSoftX использует Tesseract на основе глубокого обучения для утечки информации
Аналитический центр AhnLab SEcurity (ASEC) обнаружил злоумышленников ViperSoftX, которые используют OCR-движок Tesseract для утечки файлов изображений пользователей.
Злоумышленники используют репозиторий GitHub для создания вредоносной инфраструктуры
В ходе недавнего исследования компания Recorded Future's Insikt Group обнаружила сложную киберпреступную кампанию. Злоумышленники использовали профиль на GitHub, чтобы выдавать себя за легитимные программные
HijackLoader Malware IOCs - Part 3
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре.
Вредоносные программы, распространяемые как материалы, связанные с нарушением авторских прав (Beast Ransomware, Vidar Infostealer)
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о новом способе распространения вредоносного программного обеспечения (ПО), замаскированного под предупреждения о нарушении авторских прав и резюме.
HijackLoader Malware IOCs - Part 2
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.
Cuckoo Malware IOCs
24 апреля 2024 года был обнаружен вредоносный двоичный файл Mach-O, получивший название Cuckoo. Этот вредоносный файл был запрограммирован на исполнение действий, смешанных между шпионским ПО и информационным воровством.
Agent Tesla Stealer IOCs - Part 18
AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
AgentTesla атакует через документы Word: новая угроза с инъекцией кода .Net
Команда исследователей SonicWall Capture Labs выявила новую опасную схему атак, связанную с внедрением управляемого кода .Net без использования файлов в 64-битные процессы.