Formbook Stealer IOCs
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
Stealer
SmokeLoader IOCs - Part 2
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Raccoon и Vidar Stealer IOCs
Аналитики SEKOIA.IO обнародовали крупную и устойчивую инфраструктуру, используемую для распространения Raccoon и Vidar, вероятно, с начала 2020 года. Соответствующая цепочка заражения, использующая эту
RisePro Stealer IOCs - Part 2
RisePro - это недавно выявленный стилер, написанный на C++, который, похоже, обладает схожей функциональностью "Vidar". RisePro нацелен на потенциально конфиденциальную информацию на зараженных машинах
Aurora Stealer
Aurora - это вредоносная программа для кражи информации, которая впервые была разрекламирована на русскоязычных подпольных форумах в апреле 2022 года. Aurora предлагалась как вредоносное ПО как услуга
Vidar Stealer IOCs - Part 4
Vidar Malware - один из активных Infostealers, распространение которого значительно увеличивается. Его особенности включают использование известных платформ, таких как Telegram и Mastodon, в качестве посредника C2.
Risepro Stealer IOCs
Ежедневный мониторинг, который мы проводим в рамках центра Security Operation Center Attacker Centric, позволил нам выявить распространение новой вредоносной программы типа infostealer.
BlueFox Stealer IOCs
Специалисты PT Expert Security Center, обнаружили новый образец вредоносного ПО. Согласно первым результатам анализа трафика, он походил на RedLine. Однако дальнейшее исследование показало, что пойманный вредонос — BlueFox.
Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)
В августе аналитическая группа ASEC опубликовала сообщение о вредоносном ПО, распространяемом с именами файлов, использующих RTLO (Right-To-Left Override). RTLO - это юникод, который выполняет переопределение справа налево.
W4SPStealer IOCs
В начале ноября в открытом репозитории Python Package Index (PyPI) было обнаружено несколько вредоносных python-пакетов, распространяющих вредоносное ПО W4SP. Эти пакеты содержат вредоносный код, скрытый в скриптах init.