Buhtrap Trojan IOCs
В начале года специалисты Group-IB выявили компанию с использованием бекдора Buhtrap.
Trojan
Qbot Trojan IOCs
Qbot (также известный как Qakbot, Quakbot и Pinkslipbot) - это модульный банковский троян для Windows с функциями червя, используемый как минимум с 2007 года для кражи банковских реквизитов, личной информации
[GS-029] LokiBot Trojan IOCs
LokiBot был разработан в 2015 году для кражи информации из различных приложений. Несмотря на возраст, эта вредоносная программа все еще довольно популярна среди киберпреступников.
SMSFactory Trojan IOCs
Компания Avast отслеживает широко распространенную кампанию, состоящую из вредоносного ПО TrojanSMS, которое мы называем SMSFactory. SMSFactory тайком выкачивает деньги из жертв по всему миру, включая
ERMAC 2.0 Trojan IOCs
Cyble Research Labs наткнулась на сообщение в Twitter, в котором исследователь упомянул о распространении ERMAC 2.0. ERMAC - это банковский троянец для Android, который впервые был обнаружен в конце августа
[GS-004] Agent.OGR!tr.pws Trojan IOCs
Agent.OGR!tr.pws - Троян, ищет в зараженной системе пароли и отправляет их удаленному злоумышленнику.
XorDdos Trojan IOCs
Исследовательская группа Microsoft 365 Defender зафиксировала 254% рост активности универсального Linux-трояна под названием XorDdos за последние шесть месяцев
Ursnif Trojan IOCs
Ursnif (он же Gozi, Dreambot, ISFB) - один из самых распространенных банковских троянов. Ursnif продемонстрировал невероятные возможности кражи. В 2020 году Ursnif стал одним из десяти самых распространенных вредоносных программ.
Qakbot (Qbot) Trojan IOCs
Индикаторы из недавней цепочки заражения Qakbot.
IcedID (BankBot) Trojan IOCs
IcedID распространяется с использованием вредоносного XLS-документ, в случае открытия документа и активации макроса, последний обеспечит загрузку и запуск исполняемого файла.
ZLoader Trojan IOC
Microsoft приняла меры против трояна ZLoader, сотрудничая с телекоммуникационными провайдерами по всему миру, чтобы нарушить ключевую инфраструктуру ZLoader. Исследование этой угрозы было использовано
Emotet Trojan IOC
Лаборатория FortiGuard Labs перехватила более 500 файлов Microsoft Excel, участвующих в кампании по доставке свежего троянца Emotet на устройство жертвы.