GlobalShadow Trojan IOCs
Обнаружен сложный образец вредоносного ПО, которое маскируется под легитимный инструмент Palo Alto GlobalProtect и представляет угрозу для пользователей на Ближнем Востоке.
Trojan
Vo1d Trojan IOCs
Компания «Доктор Веб» обнаружила новый случай заражения приставок на базе Android, затронувший почти 1 300 000 устройств в 197 странах. Вредоносная программа, получившая название Android.
Латинская Америка под ударом: Mekotio и BBTok атакуют бизнес и банки с помощью изощренных фишинговых схем
Латинская Америка столкнулась с резким ростом числа сложных фишинговых атак, распространяющих опасные банковские трояны. Согласно новому отчету компании Trend Micro, злоумышленники активно используют такие
Mekotio Trojan IOCs - Part 2
Исследователи из Cyfirma опубликовали статью о трояне Mekotio - сложной вредоносной программе, которая использует дроппер на базе PowerShell для распространения своей полезной нагрузки.
WarmCookie Trojan IOCs - II
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
WarmCookie Trojan IOCs
WARMCOOKIE является начальным бэкдором, используемым для разведки и деплоймента дополнительной полезной нагрузки.
Mispadu Trojan IOCs
Исследователи из Rewterz опубликовали отчет о недавней спам-кампании, распространяющей банковский троян URSA/Mispadu, нацеленной на системы с испанским и португальским языками в качестве системных.
Новая кампания по распространению троянских программ-расширителей
Исследовательская группа ReasonLabs обнаружила новую широко распространенную кампанию полиморфного вредоносного ПО, которое принудительно устанавливает расширения на конечных устройствах.
Как злоумышленники используют облачные сервисы
Исследователи из команды Threat Hunter Team компании Symantec выпустили отчет, в котором сообщается о росте числа злоумышленников, использующих в атаках легальные облачные сервисы, такие как Microsoft OneDrive и Google Drive.
Новый троян BlankBot угрожает пользователям Android: кража данных и запись экрана
В июле 2024 года специалисты Intel 471 Malware Intelligence выявили новый вредоносный троян под названием BlankBot, нацеленный на устройства под управлением операционной системы Android.