Formbook Stealer IOCs - Part 26
Проводится кампания по рассылке вредоносного спама на итальянском языке с целью заражения компьютеров программой Formbook, которая способна похищать информацию.
Использование Chisel для тайных операций с использованием PowerShell
Лаборатория Cyble Research and Intelligence Lab (CRIL) обнаружила сложную многоступенчатую кампанию вредоносного ПО, использующую сценарии PowerShell для незаметного сохранения в целевых системах.
Хакеры теперь используют объединение ZIP-файлов, чтобы избежать обнаружения.
Исследователи компании Perception Point обнаружили новый метод фишинговой атаки, в ходе которой хакеры атакуют машины под управлением Windows, используя технику конкатенации ZIP-файлов для доставки вредоносной полезной нагрузки.
RedLine Stealer IOCs - Part 25
Исследователи ESET подробно описали работу RedLine Stealer, вредоносной программы-инфопохитителя, впервые обнаруженной в 2020 году компанией Proofpoint и функционирующей по модели «вредоносное ПО как услуга» (MaaS).
Fickle Stealer IOCs - Part 2
Компания Trellix опубликовала отчет о Fickle Stealer, мощном похитителе информации, распространяемом с помощью различных тактик, включая фишинг, загрузку с диска и социальную инженерию.
[GS-566] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Androxgh0st Botnet IOCs
Команда исследования угроз CloudSEK обнаружила, что ботнет Androxgh0st, который действует с января 2024 года, использует множество уязвимостей и имеет возможность интеграции с ботнетом Mozi.
SpyNote RAT IOCs - Part 7
Компания Cyfirma, предоставляющая актуальную информацию о распространенных угрозах и стратегиях, используемых злоумышленниками, нацеленными на организации и частных лиц, выпустила отчет о вредоносной программе SpyNote для Android.