SEC-1275

@SEC-1275
488 24 дня на сайте 0 подписчиков

Nerbian RAT IOCs

remote access Trojan
Начиная с 26 апреля 2022 года, исследователи Proofpoint заметили кампанию по рассылке вредоносного ПО по электронной почте с небольшим объемом (менее 100 сообщений), направленную на различные отрасли.

Diavol Ransomware IOCs - Part 2

ransomware
В начале июня компания FortiEDR предотвратила атаку ransomware, направленную на одного из клиентов. После успешного предотвращения атаки смогли выделить два подозрительных файла, которые на тот момент не были найдены на VirusTotal: locker.

ZxxZ RAT IOCs

remote access Trojan
Cisco Talos обнаружила продолжающуюся с августа 2021 года вредоносную кампанию APT-группы Bitter, направленную на пользователей из Бангладеш, что отличается от обычных жертв злоумышленников.

CredoMap_v2 Stealer IOCs

Spyware
CERT-UA от участника информационного обмена получено электронное письмо, направленное якобы от имени CERT-UA с вложением в виде защищенного паролем RAR-архива. Установлено, что этот архив содержит одноименный

Jester Stealer IOCs

security
CERT-UA выявлен факт массового распространения электронных писем с тематикой "химической атаки" и ссылкой на XLS-документ с макросом. В случае открытия документа и активации макроса, последний произведет

Dark Crystal RAT (DCRat) IOCs

remote access Trojan
"DCRat - одна из самых дешевых коммерческих RAT, с которыми мы когда-либо сталкивались. Цена на этот бэкдор начинается от ($6) за двухмесячную подписку и иногда опускается еще ниже во время специальных

BlackByte Ransomware IOCs

ransomware
BlackByte - это Ransomware-as-a-Service (RaaS), которая атакует корпорации по всему миру с июля 2021 года. Предыдущие версии ransomware были написаны на C#. Недавно авторы переработали вымогательскую программу, используя язык программирования Go.

AsyncRAT RAT IOCs

remote access Trojan
Исследовательская группа Zscaler ThreatLabz недавно обнаружила кампанию вредоносного ПО, нацеленную на пользователей, подающих заявки на проездные билеты в Таиланд.

Ursnif Trojan IOCs

remote access Trojan
Ursnif (он же Gozi, Dreambot, ISFB) - один из самых распространенных банковских троянов. Ursnif продемонстрировал невероятные возможности кражи. В 2020 году Ursnif стал одним из десяти самых распространенных вредоносных программ.