CryptBot Stealer IOCs
CryptBot - это продвинутый стиллер, нацеленный на Windows и распространяемый через пиратские сайты со "взломанным" программным обеспечением. Впервые он был замечен в дикой природе в 2019 году.
Stealer
Lokibot Stealer IOCs - Part 3
Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты. Будучи вредоносной программой, распространяемой через спам, она имеет схожие
Formbook Stealer IOCs - Part 19
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
Amadey, Redline Stealer IOCs
McAfee Labs выявила увеличение числа образцов Wextract.exe, которые передают полезную нагрузку вредоносного ПО на нескольких этапах.
SnakeKeylogger Stealer IOCs - Part 3
Как и AgentTesla, эта вредоносная программа использует серверы электронной почты и учетные записи пользователей при утечке собранной информации. Кроме того, могут использоваться FTP и Telegram.
Formbook Stealer IOCs - Part 18
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
Ducktail, NodeStealer IOCs
Ducktail, NodeStealer и более новые вредоносные программы, выдающие себя за ChatGPT и другие подобные инструменты - нацелены на людей через вредоносные расширения браузеров, рекламу и различные платформы
RecordBreaker Stealer IOCs
RecordBreaker - это новый Infostealer, появившийся в 2022 году и известный как новая версия Raccoon Stealer. Подобно другим Infostealer, таким как CryptBot, RedLine и Vidar, это крупный тип вредоносного
Baldr Stealer
Baldr Stealer - это вредоносное программное обеспечение, предназначенное для кражи информации. Киберпреступники могут приобрести этот инструмент на хакерских форумах, чтобы получать доход за счет неправомерного
ViperSoftX Stealer IOCs - Part 2
ViperSoftX, тип программного обеспечения для кражи информации, по сообщениям, в основном нацелен на криптовалюты, а в 2022 году попал в заголовки газет благодаря своей технике исполнения - скрытию вредоносного кода внутри файлов журналов.