Aurora Stealer
Aurora - это вредоносная программа для кражи информации, которая впервые была разрекламирована на русскоязычных подпольных форумах в апреле 2022 года. Aurora предлагалась как вредоносное ПО как услуга
Stealer
Vidar Stealer IOCs - Part 4
Vidar Malware - один из активных Infostealers, распространение которого значительно увеличивается. Его особенности включают использование известных платформ, таких как Telegram и Mastodon, в качестве посредника C2.
Risepro Stealer IOCs
Ежедневный мониторинг, который мы проводим в рамках центра Security Operation Center Attacker Centric, позволил нам выявить распространение новой вредоносной программы типа infostealer.
BlueFox Stealer IOCs
Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox.
Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
В августе аналитическая группа ASEC опубликовала сообщение о вредоносном ПО, распространяемом с именами файлов, использующих RTLO (Right-To-Left Override). RTLO - это юникод, который выполняет переопределение справа налево.
W4SPStealer IOCs
В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.
WASP Stealer IOCs - Part 2
ИБ-эксперты компании Checkmarx обнаружили, что видом програмного обеспечения unfilter распространяется стиллер WASP.
ViperSoftX Stealer IOCs
Впервые о ViperSoftX было сообщено в Twitter в 2020 году, и в том же году - компанией Fortinet. Некоторые аспекты ViperSoftX также были описаны ранее Колином Кови.
Aurora Stealer IOCs
С сентября 2022 года вредоносная программа Aurora рекламируется как инфостеллер, и несколько команд трейсеров объявили, что добавили ее в свой набор инструментов вредоносного ПО.
WASP: новый полиморфный вредоносный агент атакует разработчиков через поддельные пакеты npm
В начале ноября компании Phylum и CheckPoint опубликовали тревожные данные о серии вредоносных пакетов, распространяемых в экосистеме npm. Исследователи связали эти атаки с одним и тем же злоумышленником
Typhon Reborn Stealer IOCs
В начале августа 2022 года Cyble Research Labs обнаружила новый майнер/угонщик криптовалют, который автор вредоносного ПО назвал Typhon Stealer. Вскоре после этого они выпустили обновленную версию под названием Typhon Reborn.
StrelaStealer: новый вредоносный инструмент для кражи почтовых данных
В начале ноября 2022 года специалисты по кибербезопасности из DCSO CyTec обнаружили новый вредоносный инструмент под названием StrelaStealer, который предназначен для кражи учетных данных электронной почты.