DarkGate Trojan IOCs - Part 25
Механизм SonicWall RTDMI успешно обнаружил и обезопасил пользователей от распространения вредоносной программы DarkGate в варианте "6.6".
Trojan
Coyote Trojan IOCs - Part 2
Компания BlackBerry выпустила отчет с подробным описанием Coyote, банковского трояна .NET, который атакует бразильские финансовые учреждения с момента его идентификации в феврале 2024 года.
Mekotio Trojan IOCs
Mekotio - это сложный банковский троянец, активно работающий как минимум с 2015 года и нацеленный в первую очередь на страны Латинской Америки для кражи конфиденциальной информации, в частности банковских реквизитов, у своих жертв.
TgRat Trojan IOCs
Специалисты компании "Доктор Веб" обнаружили Linux-версию трояна TgRat, который управляется ботом Telegram. RAT обычно используются для удаленного доступа и администрирования, но в данном случае они применяются
Medusa Trojan IOCs
Специалисты отдела анализа угроз компании Cleafy обнаружили возрождение банковского трояна Medusa для Android, нацеленного на такие страны, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.
Orcinius Trojan IOCs
Группа исследования SonicWall Capture Labs провела анализ троянской программы Orcinius, которая использует Dropbox и Google Docs для загрузки полезной нагрузки и обновлений.
Medusa (TangleBot) Botnet IOCs
В мае 2024 года команда Cleafy Threat Intelligence обнаружила новые мошеннические кампании с использованием банковского трояна Medusa. Medusa является сложным семейством вредоносных программ, которое было
Android.Click.414.origin Trojan IOCs
Исследователи компании DoctorWeb обнаружили подозрительный код в приложении для управления игрушками для взрослых Love Spouse в магазине Google Play. Приложение содержало троян-кликер, который тайно открывает рекламные сайты и кликает по страницам.
CarnavalHeist Trojan IOCs
С февраля 2024 года Cisco Talos наблюдает кампанию, направленную на бразильских пользователей с помощью нового банковского трояна под названием «CarnavalHeist». Эта вредоносная программа, также известная
Anatsa Trojan IOCs - Part 2
В лаборатории Zscaler ThreatLabz было обнаружено увеличение использования вредоносной программы Anatsa (также известной как TeaBot) в магазине Google Play. Эта сложная вредоносная программа использует