dotRunpeX Injector IOCs
В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний.
XWorm
HTML Smuggling: Скрытая угроза в вашем почтовом ящике
HTML smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня двоичный файл в неизменяемом блоке данных в коде JavaScript. Этот блок данных, или встроенная полезная нагрузка
XWorm RAT IOCs
XWorm способен сбрасывать несколько вредоносных полезных нагрузок в различные точки системы, добавлять или изменять записи реестра, а также выполнять команды.