Vidar

Vidar Trojan IOCs
remote access TrojanIOC
Vidar - это опасная вредоносная программа, которая похищает информацию и криптовалюту у зараженных пользователей. Он получил свое название от древнескандинавского бога мести. Этот крадун терроризирует интернет с 2018 года.
dotRunpeX Injector IOCs
securityIOC
В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний. Мониторинг показал, что этот новый dotnet-инжектор все еще развивается и находится в стадии активной разработки.
Случаи нападения на майнеров, добывающих монеты Ethereum Classic
securityIOC
Аналитическая группа ASEC отслеживает атаки CoinMiners, направленные на корейских и зарубежных пользователей.
Wipers IOCs - Part 2
securityIOC
Новые экземпляры вайперов, такие как Azov и Endurance, показывают, что действующие лица активно занимаются все более вредоносной деятельностью. Они также пытаются сократить время обнаружения угроз и реагирования на них, эффективно оптимизируя производительность своих стратегий очистки.
Raccoon и Vidar Stealer IOCs
SpywareIOC
Аналитики SEKOIA.IO обнародовали крупную и устойчивую инфраструктуру, используемую для распространения Raccoon и Vidar, вероятно, с начала 2020 года. Соответствующая цепочка заражения, использующая эту инфраструктуру из более чем 250 доменов, использует около сотни поддельных сайтов-каталогов взломанного
Vidar Stealer IOCs - Part 4
SpywareIOC
Vidar Malware - один из активных Infostealers, распространение которого значительно увеличивается. Его особенности включают использование известных платформ, таких как Telegram и Mastodon, в качестве посредника C2.
FRwL APT IOCs
securityIOC
CERT-UA приняты меры по исследованию инцидента информационной безопасности, результатом которого стало нарушение целостности и доступности информации в результате применения вредоносного программного обеспечения Somnia.
Vidar Stealer IOCs - Part 3
SpywareIOC
Исследователи угроз из компании Cyble, специализирующейся на кибербезопасности, обнаружили шесть поддельных сайтов Zoom, предлагающих приложения для загрузки вредоносной программы Vidar Stealer.
NullMixer Dropper IOCs
securityIOC
NullMixer - это дроппер, ведущий к цепочке заражения самых разных семейств вредоносных программ. NullMixer распространяется через вредоносные веб-сайты, которые можно найти в основном через поисковые системы. Эти веб-сайты часто связаны с кряками, кейгенами и активаторами для нелегальной загрузки программного
Vidar Stealer IOCs
SpywareIOC
Во время обычного поиска угроз Cyble Research and Intelligence Labs (CRIL) наткнулась на твит, в котором исследователь упоминал о создании нескольких поддельных сайтов Zoom. Все эти сайты имеют одинаковый пользовательский интерфейс. Эти сайты созданы с явным намерением распространять вредоносное ПО