[GS-006] RedLine Stealer IOCs
RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения.
Stealer
[GS-004] Agent.OGR!tr.pws Trojan IOCs
Agent.OGR!tr.pws - Троян, ищет в зараженной системе пароли и отправляет их удаленному злоумышленнику.
MetaStealer Malware IOCs - Part 2
MetaStealer - это новый вариант похитителя информации, призванный заполнить пустоту после того, как в марте этого года прекратил свою деятельность похититель Racoon.
KurayStealer: новый конструктор вредоносных программ угрожает безопасности пользователей
Группа исследователей угроз компании Uptycs обнаружила новый инструмент для создания вредоносных программ под названием KurayStealer. Этот конструктор, написанный на Python, предназначен для кражи паролей
AZORult, BitRAT и Raccoon Stealer IOCs
Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть
RedLine Stealer IOCs - Part 2
RedLine Stealer - это вредоносная программа, появившаяся в 2020 году и обнаруженная на подпольных форумах, продающаяся по различным тарифным планам, начиная от 100 долларов в месяц.
CredoMap_v2 Stealer IOCs
CERT-UA от участника информационного обмена получено электронное письмо, направленное якобы от имени CERT-UA с вложением в виде защищенного паролем RAR-архива. Установлено, что этот архив содержит одноименный
Jester Stealer IOCs
CERT-UA выявлен факт массового распространения электронных писем с тематикой "химической атаки" и ссылкой на XLS-документ с макросом. В случае открытия документа и активации макроса, последний произведет
InstaStealer Malware IOCs
Группа мобильных исследований McAfee недавно обнаружила новую вредоносную программу для Android, замаскированную под приложение для увеличения числа подписчиков в Instagram.
RedLine Stealer IOCs
В начале года компания Bitdefender заметила кампанию RIG Exploit Kit, использующую эксплойты CVE-2021-26411, найденные в Internet Explorer, для доставки RedLine Stealer, дешевого похитителя паролей, продаваемого на подпольных форумах.