trojan

PikaBot Trojan IOCs - Part 10
remote access TrojanIOC
Группа вторжения Water Curupira, известная по использованию вымогательского ПО Black Basta, применяла Pikabot, вредоносную программу-загрузчик, похожую на Qakbot, в спам-кампаниях на протяжении 2023 года.
PikaBot Trojan IOCs - Part 9
remote access TrojanIOC
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
PikaBot Trojan IOCs - Part 8
remote access TrojanIOC
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
PikaBot Trojan IOCs - Part 7
remote access TrojanIOC
В последние несколько дней исследователи, в том числе и мы, заметили PikaBot, новое семейство вредоносных программ, появившееся в начале 2023 года, которое распространялось с помощью вредоносной рекламы. Ранее PikaBot распространялся только через спам-кампании, как и QakBot, и стал одной из предпочтительных
Vidar Trojan IOCs - Part 4
remote access TrojanIOC
Новая спам-кампания, направленная на массовое распространение вредоносной программы Vidar через сообщения сертифицированной электронной почты, была пресечена. Кампания длилась всего 20 минут, с 00:07 до 00:27, но этого короткого промежутка времени все равно хватило, чтобы охватить значительное количество PEC-ящиков.
PikaBot Trojan IOCs - Part 6
remote access TrojanIOC
Pikabot - новое семейство вредоносных программ, состоящее из загрузчика/установщика, загрузчика и основного компонента бэкдора. Несмотря на раннюю стадию разработки, оно уже демонстрирует передовые техники уклонения, внедрения и антианализа.
Krasue Trojan IOCs
remote access TrojanIOC
Krasue - это троян для удаленного доступа к Linux, который действует с 2021 года и преимущественно нацелен на организации в Таиланде.
Decoy Dog Trojan IOCs
remote access TrojanIOC
В октябре 2023 года команда Positive Technologies по расследованию инцидентов PT CSIRT обнаружила компрометацию одной энергетической компании с использованием трояна Decoy Dog. Decoy Dog активно используется в атаках на российские компании и правительственные организации по меньшей мере с сентября 2022 года.
Generic Proxy Trojan IOCs
remote access TrojanIOC
Недавно Kaspersky Lab обнаружили взломанные приложения, распространяемые с пиратских сайтов и содержащие прокси-троянец. Этот класс вредоносного ПО злоумышленники могут использовать как для получения прибыли с организации сети прокси-серверов, так и для совершения различных преступлений от лица жертвы
IcedID (Bokbot) Trojan IOCs - Part 15
remote access TrojanIOC
IcedID - это банковский троян, который позволяет злоумышленникам использовать его для кражи банковских реквизитов жертв. IcedID aka BokBot в основном нацелен на бизнес и крадет платежную информацию, он также действует как загрузчик и может доставлять другие вирусы или загружать дополнительные модули.