Shadow Force APT IOCs
Группа Shadow Force - это группа угроз, действующая с 2013 года и нацеленная на корпорации и организации в Южной Корее.
[GS-225] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Formbook Stealer IOCs - Part 16
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.
BeamWinHTTP Malware IOCs - Part 8
BeamWinHTTP - Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно
Amadey Loader IOCs - Part 7
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
RedLine Stealer IOCs - Part 22
Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
FIN7 APT IOCs
IBM Security X-Force недавно обнаружила новое семейство вредоносных программ, которое назвали "Domino" и которое было создано разработчиками, связанными с киберпреступной группой, которую X-Force отслеживает как ITG14, также известной как FIN7.
Zaraza Bot IOCs
Команда исследователей угроз Uptycs выявила новый вариант вредоносного ПО для кражи учетных данных, получивший название Zaraza bot, который использует Telegram в качестве средства управления. Zaraza.
Qbot Trojan IOCs - Part 2
В начале апреля Kaspersky Lab обнаружили значительное увеличение числа атак, использующих банковские троянцы семейства QBot (они же QakBot, QuackBot и Pinkslipbot).
Money Ransomware IOCs
В последние годы атаки Ransomware стали доминирующей угрозой, причем стратегии, применяемые злоумышленниками, постоянно развиваются. Среди наиболее эффективных и вызывающих опасения тактик - модель "двойного