Magecart Skimmer IOCs - Part 2
Компания Malwarebytes недавно обнаружила скиммер Magecart, который собирает IP-адрес жертвы и пользовательский агент браузера в дополнение к ее электронной почте, адресу, номеру телефона и данным кредитной карты.
Кибератака, направленная на нарушение целостности и доступности государственных информационных ресурсов Украины
CERT-UA по факту нарушения целостности и доступности веб-ресурсов ряда государственных организаций 23.02.2023 принимаются меры по исследованию обстоятельств инцидента.
SnakeKeylogger stealer IOCs
SnakeKeylogger - это Infostealer, который сливает такую информацию, как вводимые пользователем клавиши, системные буферы обмена и данные учетной записи браузера.
SmokeLoader IOCs - Part 6
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Amadey Botnet IOCs - Part 2
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
RedLine Stealer IOCs - Part 13
Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
[GS-187] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Увеличилось количество атак на цепочки поставок через новые вредоносные пакеты Python в PyPi
Команда FortiGuard Labs обнаружила атаку 0-day в пакетах PyPI (Python Package Index) от авторов вредоносного ПО 'Portugal' и 'Brazil', опубликовавших пакеты 'xhttpsp' и 'httpssp'.
SideCopy APT IOCs
SideCopy, пакистанская группа угроз, атаковала индийские правительственные организации, используя фишингового письма, содержащего документ Word с макросом. Если получатель открывает документ и включает
Новая вредоносная программа RambleOn крадет данные Android-устройств через облачные сервисы pCloud и Yandex
7 декабря журналист получил подозрительное сообщение через WeChat с предложением обсудить деликатную тему в более безопасном мессенджере. Отправитель настойчиво рекомендовал перейти на приложение под названием