Mispadu Trojan IOCs
Исследователи из Rewterz опубликовали отчет о недавней спам-кампании, распространяющей банковский троян URSA/Mispadu, нацеленной на системы с испанским и португальским языками в качестве системных.
Trojan
Новая кампания по распространению троянских программ-расширителей
Исследовательская группа ReasonLabs обнаружила новую широко распространенную кампанию полиморфного вредоносного ПО, которое принудительно устанавливает расширения на конечных устройствах.
Как злоумышленники используют облачные сервисы
Исследователи из команды Threat Hunter Team компании Symantec выпустили отчет, в котором сообщается о росте числа злоумышленников, использующих в атаках легальные облачные сервисы, такие как Microsoft OneDrive и Google Drive.
BlankBot Trojan IOCs
В июле 2024 года исследователи Intel 471 Malware Intelligence обнаружили новый вредоносный троян BlankBot для устройств на операционной системе Android. Основной целью этого трояна, судя по названию приложений
DarkGate Trojan IOCs - Part 25
Механизм SonicWall RTDMI успешно обнаружил и обезопасил пользователей от распространения вредоносной программы DarkGate в варианте "6.6".
Coyote Trojan IOCs - Part 2
Компания BlackBerry выпустила отчет с подробным описанием Coyote, банковского трояна .NET, который атакует бразильские финансовые учреждения с момента его идентификации в феврале 2024 года.
Mekotio Trojan IOCs
Mekotio - это сложный банковский троянец, активно работающий как минимум с 2015 года и нацеленный в первую очередь на страны Латинской Америки для кражи конфиденциальной информации, в частности банковских реквизитов, у своих жертв.
TgRat Trojan IOCs
Специалисты компании "Доктор Веб" обнаружили Linux-версию трояна TgRat, который управляется ботом Telegram. RAT обычно используются для удаленного доступа и администрирования, но в данном случае они применяются
Medusa Trojan IOCs
Специалисты отдела анализа угроз компании Cleafy обнаружили возрождение банковского трояна Medusa для Android, нацеленного на такие страны, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.
Orcinius Trojan IOCs
Группа исследования SonicWall Capture Labs провела анализ троянской программы Orcinius, которая использует Dropbox и Google Docs для загрузки полезной нагрузки и обновлений.