Vidar Stealer IOCs - Part 17
Кампания вредоносного ПО Vidar продолжает нацеливаться на итальянских пользователей каждое утро понедельника. Vidar Stealer Последняя волна атак, обнаруженная в ночь на 20 января 2025 года, использует
Stealer
Lumma Stealer IOCs - Part 12
Одна из последних тактик, применяемых злоумышленниками с помощью вредоносной программы Lumma Stealer, - использование поддельных CAPTCHA для обмана пользователей и выполнения вредоносных скриптов.
LummaC2 Stealer IOCs - Part 6
Аналитическая компания AhnLab Security (ASEC) представила отчет о новой вредоносной программе, известной как DarkGate. Эта программа распространяется с использованием функции вставки - Paste (CTRL+V).
BANSHEE Stealer IOCs - Part 2
Угроза для пользователей macOS растет с увеличением популярности операционной системы. Новая версия вредоносной программы Banshee Stealer, которая была раскрыта только в июле 2024 года, способна воровать
Похититель информации маскируется под LDAPNightmare (CVE-2024-49113)
В декабре 2024 года Microsoft выпустила патчи для двух критических уязвимостей в протоколе Windows Lightweight Directory Access Protocol (LDAP), оба эксплойта признаны значимыми из-за широкого использования LDAP в Windows.
Vidar Stealer IOCs - Part 16
Киберпреступники продолжают распространять вредоносное ПО с помощью взломанных почтовых ящиков PEC в рамках новой кампании Vidar.
SQRoot Stealer IOCs
В 2023 году сайт, связанный с медиа, стал жертвой этой атаки. В результате атаки злоумышленники загружали вредоносное ПО на компьютеры пользователей через подделанный веб-сайт.
Поддельные игровые сайты ведут к краже информации
На данный момент в интернете активно распространяется вредоносная кампания, которая начинается с отправки прямых сообщений (DM) на сервере Discord. Жертвам предлагается принять участие в бета-тестировании
StealBit Stealer IOCs
Центр глобальных операций безопасности Cybereason (GSOC) проанализировал StealBit, инструмент для эксфильтрации данных, разработанный группой разработчиков вымогательского ПО LockBit.
Skuld Stealer IOCs - Part 2
Команда исследования угроз Socket обнаружила вредоносную кампанию, которая второй раз за последние два месяца была направлена на разработчиков npm. Злоумышленники используют вредоносные программы Skuld