Celestial Stealer IOCs
Проведя проактивный поиск, Центр перспективных исследований Trellix обнаружил новую угрозу - вредоносный инфопохититель Celestial Stealer, разработанный на языке JavaScript.
Trellix
Вредоносные программы используют драйвер Avast Anti-Rootkit
Команда исследователей из Trellix обнаружила новую вредоносную кампанию, которая использует легитимный драйвер Avast Anti-Rootkit для своих разрушительных действий.
Fickle Stealer IOCs - Part 2
Компания Trellix опубликовала отчет о Fickle Stealer, мощном похитителе информации, распространяемом с помощью различных тактик, включая фишинг, загрузку с диска и социальную инженерию.
Handala Wiper IOCs
В июле миллионы компьютеров по всему миру оказались выключенными из-за действий Falcon, представляющего компанию CrowdStrike. Это вызвало панику и ухватку злоумышленников, которые решили использовать ситуацию в свою пользу.
ViperSoftX Stealer IOCs - Part 4
ViperSoftX - это сложная вредоносная программа, которая проникает в системы и получает конфиденциальную информацию. Версии ViperSoftX становятся все сложнее и получают новые возможности.
DarkGate Malware IOCs - Part 22
Аналитический центр Trellix проанализировал обновления и кампании автора вредоносной программы DarkGate, RastaFarEye. Было обнаружено, что оператор использует как DarkGate, так и PikaBot для своих операций.
Поддельные сайты антивирусных программ - хостинг вредоносных программ
В апреле 2024 года сотрудники Центра перспективных исследований Trellix обнаружили несколько поддельных AV-сайтов, на которых размещались вредоносные файлы APK, EXE и инсталляторы Inno с функциями шпиона и похитителя.
Использование Discord для уклонения от обнаружения
Центр перспективных исследований Trellix уже анализировал вредоносные программы, использующие инфраструктуру Discord. Однако большинство образцов представляют собой похитители информации и троянские программы удаленного доступа (RAT).
Remcos и AsyncRAT IOCs
В условиях постоянно развивающегося ландшафта киберугроз авторы вредоносных программ постоянно ищут новые пути для эксплуатации ничего не подозревающих пользователей.
Skuld Stealer IOCs
В мае 2023 года Центр перспективных исследований Trellix обнаружил новый крадущий код Golang, известный как Skuld, который скомпрометировал системы по всему миру.