[GS-027] Formbook Stealer IOCs
FormBook - это программа для кражи данных, распространяемая как MaaS. FormBook отличается от множества конкурирующих вредоносных программ чрезвычайной простотой использования, что позволяет использовать
Stealer
[GS-010] RedLine Stealer IOCs
RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения.
[GS-009] Formbook Stealer IOCs
FormBook - это программа для кражи данных, распространяемая как MaaS. FormBook отличается от множества конкурирующих вредоносных программ чрезвычайной простотой использования.
FormBook: доступный и опасный инструмент для кражи данных, продолжающий расти в популярности
В современном мире киберугроз одним из наиболее опасных и при этом доступных инструментов для злоумышленников остается FormBook - вредоносная программа, распространяемая по модели Malware-as-a-Service (MaaS).
[GS-006] RedLine Stealer IOCs
RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения.
[GS-004] Agent.OGR!tr.pws Trojan IOCs
Agent.OGR!tr.pws - Троян, ищет в зараженной системе пароли и отправляет их удаленному злоумышленнику.
MetaStealer Malware IOCs - Part 2
MetaStealer - это новый вариант похитителя информации, призванный заполнить пустоту после того, как в марте этого года прекратил свою деятельность похититель Racoon.
KurayStealer: новый конструктор вредоносных программ угрожает безопасности пользователей
Группа исследователей угроз компании Uptycs обнаружила новый инструмент для создания вредоносных программ под названием KurayStealer. Этот конструктор, написанный на Python, предназначен для кражи паролей
AZORult, BitRAT и Raccoon Stealer IOCs
Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть
RedLine Stealer IOCs - Part 2
RedLine Stealer - это вредоносная программа, появившаяся в 2020 году и обнаруженная на подпольных форумах, продающаяся по различным тарифным планам, начиная от 100 долларов в месяц.
CredoMap_v2 Stealer IOCs
CERT-UA от участника информационного обмена получено электронное письмо, направленное якобы от имени CERT-UA с вложением в виде защищенного паролем RAR-архива. Установлено, что этот архив содержит одноименный
Jester Stealer IOCs
CERT-UA выявлен факт массового распространения электронных писем с тематикой "химической атаки" и ссылкой на XLS-документ с макросом. В случае открытия документа и активации макроса, последний произведет