SEC-1275

SEC-1275

@SEC-1275
3292 153 дня на сайте 1 подписчик

BeamWinHTTP Malware IOCs - Part 5

malware
Вредоносная программа BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно

RedLine Stealer IOCs - Part 12

Stealer
RedLine - Эта вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&

Amadey Botnet IOCs

botnet
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

FatalRAT IOCs

remote access Trojan
Исследователи ESET выявили кампанию по распространению вредоносного ПО, направленную на китайскоговорящих жителей Юго-Восточной и Восточной Азии путем покупки вводящей в заблуждение рекламы, появляющейся

Mirai (V3G4) Botnet IOCs

botnet
С июля по декабрь 2022 года исследователи Unit 42 наблюдали вариант Mirai под названием V3G4, который использовал несколько уязвимостей для своего распространения.

Опасная фишинг-атака: Snake Keylogger маскируется под документ Болонского университета

Stealer
CERT-AGID зафиксировал новую вредоносную кампанию, использующую троянскую программу Snake Keylogger. Злоумышленники активно эксплуатируют имя Болонского университета, рассылая поддельные документы под

Атаки Ransomware на критическую инфраструктуру финансируют вредоносную кибердеятельность КНДР

ransomware
10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи.

Magniber Ransomware IOCs - Part 8

ransomware
Сайт, который в настоящее время распространяет Magniber, использует метод обхода, о котором команда рассказывала здесь в прошлом, когда блокировки доменов, использующие MOTW (Mark of the Web), обходятся