DarkGate Loader IOCs - Part 15
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
Mystery Malware IOCs
Mystery - Вредоносная программа, похищающая информацию в киберпространстве, нацелена на видеоигроков, особенно тех, кто использует мошеннические программы.
Lokibot Stealer IOCs - Part 9
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.
Agent Tesla Spyware IOCs - Part 12
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная
[GS-434] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Sapphire Stealer IOCs
Специалисты по анализу угроз компании F.A.C.C.T. обнаружили вредоносный pdf-файл, содержащий политическую информацию о прошедших президентских выборах, с модифицированным SapphireStealer.
Atomic Stealer IOCs - Part 4
Jamf Threat Labs сообщает о постоянных атаках на пользователей macOS, направленных на кражу конфиденциальных данных. Аналитики отследили две недавние атаки. В первой атаке, называемой "Atomic Stealer"
Распространение вредоносного ПО, использующего отслеживание рекламы Google
Аналитический центр AhnLab SEcurity (ASEC) обнаружил новый тип вредоносного ПО, который распространяется через отслеживание Google Ads. Злоумышленники маскируют вредоносное ПО под инсталляторы популярных
DinodasRAT Malware IOCs
DinodasRAT, также известный как XDealer, это мультиплатформенный бэкдор, написанный на C++, который позволяет злоумышленнику собирать конфиденциальные данные с компьютера жертвы.
AgentTesla Stealer IOCs - Part 13
В Италии за последнее время активизировались спам-кампании операторов AgentTesla, которые используют PDF-вложения для распространения вредоносного кода JavaScript.
Rhadamanthys Stealer IOCs - Part 4
Обнаружена новая вредоносная рекламная кампания, использующая загрузчик языка Go для развертывания похитителя Rhadamanthys.
Vultur Malware IOCs
Авторы банковского Android-вредоноса Vultur были замечены в добавлении новых технических возможностей, которые позволяют оператору вредоносной программы еще более удаленно взаимодействовать с мобильным устройством жертвы.