RedLine/Vidar IOCs
Trend Micro наблюдают за семействами вредоносных программ RedLine и Vidar с середины 2022 года, когда они стали использоваться злоумышленниками для атак на жертв с помощью фишинговых атак.
Trojan
Новая волна атак с использованием вредоносного ПО Vidar: CERT-AGID предотвратил масштабную кампанию
В последние дни была обнаружена и успешно пресечена новая масштабная кибератака, направленная на распространение вредоносного программного обеспечения Vidar через взломанные учетные записи Certified E-Mail.
Pandora Trojan IOCs
Компания "Доктор Веб" выявила семейство троянов Android.Pandora, которые компрометируют Android-устройства либо при обновлении прошивки, либо при установке приложений для просмотра пиратского видеоконтента.
Qakbot Trojan IOCs - Part 45
25 августа ФБР совместно с международными партнерами провело скоординированную операцию по разрушению инфраструктуры QakBot по всему миру. В результате операции по пресечению деятельности инфраструктуры
Qakbot Trojan IOCs - Part 44
Каждый год летом Qakbot уходит на длительный перерыв, а затем возвращается в сентябре. В этом году рассылка спама прекратится примерно 22 июня 2023 года.
Fruity Trojan IOCs
Компания «Доктор Веб» выявила атаку на пользователей Windows с применением модульной троянской программы-загрузчика Trojan.Fruity.1.
IcedID (Bokbot) Trojan IOCs - Part 13
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он
Casbaneiro Trojan IOCs
По наблюдениям Sygnia, организаторы кампании Casbaneiro продолжают действовать и по сей день, но за прошедшие годы произошли некоторые изменения в цепочке атак, инфраструктуре C2 и TTP.
njRAT Trojan IOCs - Part 6
Лаборатория Cyble Research & Intelligence Labs (CRIL) отслеживает несколько случаев использования известных приложений и инструментов в качестве механизма доставки вредоносных файлов.
Сложная вредоносная кампания TOITOIN атакует предприятия LATAM, используя многоступенчатые схемы заражения
В последние недели киберпреступники активизировали вредоносную кампанию TOITOIN, нацеленную на предприятия в регионе LATAM. Атака отличается высокой сложностью и использованием многоступенчатых цепочек