Xenomorp Android Banking Trojan IOCs
Xenomorph, банковский троян для Android, обнаруженный ThreatFabric в феврале 2022 года. Работа над этим семейством вредоносных программ продолжалась в течение всего 2022 года, и, несмотря на распространение
Trojan
PlugX Trojan IOCs - Part 2
Команда Trend Micro по расширенному обнаружению и реагированию (MxDR) обнаружила, что файл x32dbg.exe использовался (с помощью техники DLL Search Order Hijacking или T1574.
IcedID (Bokbot) Trojan IOCs - Part 8
IcedID (также известный как Bokbot) - это вредоносная программа для кражи информации/бэкдор, которая может привести к другим действиям, таким как Cobalt Strike и трафик виртуальных сетевых вычислений (VNC).
PlugX Trojan IOCs
Команда Trend Micro по обнаружению и реагированию на управляемые расширения (MxDR) обнаружила, что файл под названием x32dbg.exe использовался для боковой загрузки вредоносной библиотеки DLL, идентифицированной как вариант PlugX.
Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР
10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи.
Qakbot Trojan IOCs - Part 24
В последнее время участились случаи, когда товарные вредоносные программы типа Qakbot перестали использовать MS Office Macro, свой прошлый метод распространения, и вместо этого начали использовать OneNote
Qakbot Trojan IOCs - Part 23
Масштабная атака "QakNote" использует вредоносные файлы .one в качестве нового вектора заражения
PixPirate Trojan
В период с конца 2022 года по начало 2023 года командой Cleafy TIR был обнаружен новый банковский троян для Android. Из-за недостатка информации и отсутствия надлежащей номенклатуры этого семейства вредоносных