Android.FakeApp.1669 Trojan IOCs
Android.FakeApp.1669 - это троян, который маскируется под различные приложения и распространяется через магазин Google Play. Из официального магазина Android он был загружен не менее 2 160 000 раз.
Trojan
SteelFox Trojan IOCs
В августе 2024 года был обнаружен новый криминальный пакет под названием «SteelFox», который распространяется через сообщения на форумах и вредоносные торренты, маскируясь под активаторы популярных программ, таких как Foxit PDF Editor и AutoCAD.
Godfather Trojan IOCs - Part 3
Компания Cyble Research and Intelligence Labs опубликовала отчет о новейшей версии банковского троянца Godfather для Android, обнаруженной на фишинговом сайте, выдающем себя за официальный сайт MyGov правительства Австралии.
Grandoreiro Trojan IOCs - Part 4
Grandoreiro - это известный бразильский банковский троянец, который входит в зонтичную группу Tetrade и позволяет хакерам совершать мошеннические банковские операции.
TrickMo Trojan IOCs
Хотя TrickMo активен как минимум с сентября 2019 года, исследователи Zimperium обнаружили 40 новых вариантов банковского троянца для Android.
CoreWarrior Trojan IOCs
Команда исследования SonicWall Capture Labs изучила троян CoreWarrior, который является настойчивым и быстро распространяющимся вредоносным ПО.
Skidmap Trojan IOCs
Вирусные аналитики компании «Доктор Веб» обнаружили новую модификацию руткита, которая устанавливает на взломанные Linux-машины троян для майнинга Skidmap. Этот руткит маскирует деятельность майнера, подменяя
DCRat Trojan IOCs
DCRat, также известный как Dark Crystal RAT, является троянским программным обеспечением для удаленного доступа, доступным как вредоносная услуга. Он был разработан на языке C# и имеет типичные возможности
BBTok Trojan IOCs
GDATA рассказали о сложной цепочка заражения, начинающаяся с электронного письма, содержащего образ ISO, и переходящая к компиляции кода C# на зараженной машине.
Octo2 Trojan IOCs
Компания ThreatFabric сообщила о новом варианте вредоносного ПО семейства Octo (ExobotCompact) под названием Octo2. Разработчики нового варианта вредоносного ПО предприняли меры по повышению стабильности