Lokibot Stealer IOCs - Part 9
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
Stealer
Sapphire Stealer IOCs
Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный pdf-файл, содержащий политическую информацию о прошедших президентских выборах, с модифицированным SapphireStealer.
Atomic Stealer IOCs - Part 4
Jamf Threat Labs сообщает о постоянных атаках на пользователей macOS, направленных на кражу конфиденциальных данных. Аналитики отследили две недавние атаки. В первой атаке, называемой "Atomic Stealer"
AgentTesla Stealer IOCs - Part 13
В Италии за последнее время активизировались спам-кампании операторов AgentTesla, которые используют PDF-вложения для распространения вредоносного кода JavaScript.
Rhadamanthys Stealer IOCs - Part 4
Обнаружена новая вредоносная рекламная кампания, использующая загрузчик языка Go для развертывания похитителя Rhadamanthys.
StrelaStealer Malware IOCs
Вредоносная программа StrelaStealer была обнаружена в 2022 году и с тех пор злоумышленники за ее спиной запустили множество кампаний с отправкой спам-писем с вложениями, которые загружают DLL StrelaStealer на системы жертв.
Formbook Stealer IOCs - Part 25
FormBook, вредоносная программа для кражи информации (infostealer), обнаруженная в 2016 году, обладает различными возможностями, такими как отслеживание нажатий клавиш, доступ к файлам, захват скриншотов и кража паролей из веб-браузеров.
StealC: опасный похититель данных распространяется через Discord, GitHub и Dropbox
В последнее время киберпреступники активно используют новые методы для кражи конфиденциальной информации, и одной из самых опасных угроз на данный момент является вредоносная программа StealC.