CarnavalHeist Trojan IOCs
С февраля 2024 года Cisco Talos наблюдает кампанию, направленную на бразильских пользователей с помощью нового банковского трояна под названием «CarnavalHeist». Эта вредоносная программа, также известная
trojan
Anatsa Trojan IOCs - Part 2
В лаборатории Zscaler ThreatLabz было обнаружено увеличение использования вредоносной программы Anatsa (также известной как TeaBot) в магазине Google Play. Эта сложная вредоносная программа использует
Casbaneiro Trojan IOCs - Part 2
Forcepoint сообщает о банковском трояне Metamorfo, также известном как Casbaneiro, который предназначен для Северной и Южной Америки.
Stash Shovel Trojan IOCs
Специалисты Antenna CERT обнаружили новую троянскую атаку на майнинг-трояны с использованием мониторинга сетевой безопасности. Этот троянец, известный как "Stash Shovel", появился в ноябре 2023 года и продолжает активно шириться до сих пор.
Antidot Trojan IOCs
Банковский троянец для Android Antidot маскируется под приложение Google Play Update. Он стратегически нацелен на пользователей Android в различных регионах и использует методы VNC и Overlay для сбора учетных данных.
Grandoreiro Trojan IOCs - Part 2
IBM X-Force с марта 2024 года отслеживает ряд фишинговых кампаний, распространяющих банковский троян Grandoreiro. Анализ вредоносной программы показал значительные обновления в алгоритме расшифровки строк
Троян для удаленного доступа к Android, способный собирать учетные данные
Группа SonicWall Capture Labs, занимающаяся исследованием угроз, обнаружила вредоносную программу для устройств Android, которая использует фишинговые атаки и дополнительные команды для сбора учетных данных.
Danabot Trojan IOCs - Part 2
Вредоносная программа использует искусно замаскированные электронные письма, выдаваемые за анкеты соискателей, чтобы обманом заставить получателей открыть вложенный документ Word.
Zloader Trojan IOCs - Part 5
Исследователи из Zscaler опубликовали отчет об эволюции ZLoader, модульного банковского трояна, и его новых тактиках уклонения.
Zloader Trojan IOCs - Part 4
Zloader, также известный как Terdot, DELoader или Silent Night, является модульным трояном, основанным на утечке исходного кода Zeus. Он был впервые обнаружен в 2016 году, когда была замечена целевая кампания против немецких банков.