RustyAttr Malware IOCs
Исследователи из Group-IB обнаружили подозрительную программу, связанную с КНДР, которая скрывает вредоносный код в расширенных атрибутах.
CloudFake Malware IOCs
Разработчики вредоносного ПО CloudFake начали использовать среду разработки Tauri, которая призвана устранить недостатки Electron.
NotLockBit Ransomware IOCs - Part 3
Распространение вымогательского ПО, нацеленного на macOS, пока не было обнаружено в полном масштабе, но угрожающие субъекты активно изучают возможности нападения на Mac компьютеры.
CloudChat Stealer IOCs
В апреле было обнаружено вредоносное приложение CloudChat, которое предназначено для заражения пользователей macOS.
HZ RAT IOCs
Бэкдор HZ RAT, разработанный для операционных систем macOS, был обнаружен исследователями из "Касперского".
BeaverTail Malware IOCs - Part 2
Компания BeaverTail запустила кампанию под названием "Contagious Interview", нацеленную на соискателей работы. BeaverTail Malware Эта кампания связана с вредоносным ПО, направленным на пользователей macOS
LightSpy (DragonEgg) Implant IOCs - Part 5
Вредоносная программа LightSpy, известная с 2019 года, была обнаружена в macOS-версии и нацелена на пользователей в Индии.
Volt Typhoon Botnet IOCs
В декабре 2023 года Федеральное бюро расследований (ФБР) США уничтожило ботнет KV, принадлежащий к бот-группе Volt Typhoon из Китая. Хотя уничтожение ботнета не повлияло на его инфраструктуру управления
Вредоносный PyPI-пакет 'pycord-self' нацелен на разработчиков Discord с помощью кражи токенов и эксплойта бэкдора
Команда Socket обнаружила вредоносный пакет PyPI под названием pycord-self, который предназначен для разработчиков, ищущих Python-обертки для пользовательского API Discord.
Vidar Stealer IOCs - Part 17
Кампания вредоносного ПО Vidar продолжает нацеливаться на итальянских пользователей каждое утро понедельника. Vidar Stealer Последняя волна атак, обнаруженная в ночь на 20 января 2025 года, использует
[GS-601] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Преступники обворовывают счета рекламодателей с помощью поддельных объявлений Google
Онлайн-преступники разработали схему, направленную на кражу учетных данных рекламодателей, использующих Google Ads. Суть схемы заключается в создании поддельных объявлений Google Ads, которые перенаправляют жертв на поддельные страницы входа.