Lokibot Stealer IOCs - Part 8
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
Stealer
Infostealer распространяется через CHM-файлы
Ранее Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) уже рассказывал о штаммах вредоносных программ типа CHM, выдающих себя за охранные компании и финансовые институты.
Realst Stealer IOCs
Исследователь безопасности "iamdeadlyz" сообщил о том, что многочисленные поддельные блокчейн-игры используются для заражения Windows и macOS инфопохитителями, способными опустошать криптовалютные кошельки
BundleBot Stealer IOCs
В течение последних нескольких месяцев Checkpoint следит за появлением нового неизвестного похитителя/бота, получившего название BundleBot, который распространяется незаметно и использует самодостаточный формат dotnet bundle (single-file).
Space Pirates APT IOCs - Part 2
Positive Technologies зафиксировали новую волну атак хакерской группировки Space Pirates.
Похититель учетных данных, нацеленный на AWS, распространяется на Azure и GCP
В июне 2023 г. один из участников кампании по краже учетных данных в облачных средах расширил свой инструментарий и стал атаковать сервисы Azure и Google Cloud Platform (GCP).
Lokibot Stealer IOCs - Part 7
В ходе недавнего исследования, FortiGuard Labs обнаружили несколько вредоносных документов Microsoft Office, предназначенных для использования известных уязвимостей.
WISE REMOTE Stealer IOCs
В первые недели июня 2023 г. появление WISE REMOTE Stealer вызвало значительный интерес на известных андеграундных форумах благодаря своим привлекательным характеристикам, возможностям и конкурентоспособной цене.