CovalentStealer IOCs
CISA сообщает о недавнем взломе, в котором субъекты APT использовали инструментарий с открытым исходным кодом под названием Impacket для закрепления и дальнейшей компрометации сети, а также использовали
Stealer
Redline Stealer IOCs - Part 9
Лаборатория FortiGuard Labs недавно обнаружила документ Excel со встроенным вредоносным файлом. Встроенный файл со случайным именем эксплуатирует определенную уязвимость -CVE-2017-11882 - для выполнения
CovalentStealer Stealer IOCs
CISA проанализировала 19 файлов, связанных с вредоносным ПО CovalentStealer. Эти файлы предназначены для определения общих файловых ресурсов системы, категоризации файлов и загрузки файлов на удаленный сервер.
Erbium Stealer IOCs - Part 2
Erbium - это новое вредоносное ПО как услуга (MaaS), предоставляющее подписчикам новую вредоносную программу для кражи информации, которая набирает популярность в сообществе киберпреступников благодаря
Vidar Stealer IOCs - Part 3
Исследователи угроз из компании Cyble, специализирующейся на кибербезопасности, обнаружили шесть поддельных сайтов Zoom, предлагающих приложения для загрузки вредоносной программы Vidar Stealer.
Erbium Stealer IOCs
Вредоносная программа Erbium - это похититель информации, распространяемый как Malware-as- a-Service (MaaS). Исследовательская группа CYFIRMA обнаружила этот бинарный файл вредоносной программы в августе 2022 года во время охоты за угрозами.
Vidar Stealer IOCs
Во время обычного поиска угроз Cyble Research and Intelligence Labs (CRIL) наткнулась на твит, в котором исследователь упоминал о создании нескольких поддельных сайтов Zoom.
Exmatter IOCs
Разработка специального инструмента позволяет предположить, что злоумышленники пытаются увеличить скорость своих атак.