IPFS Phishing IOCs
Несколько месяцев назад компания Trustwave сообщила об интересном сайте под названием "Фишинговая страница-хамелеон". Эти сайты имеют возможность менять свой фон и логотип в зависимости от домена пользователя.
UNC2589 IOCs
UNC2589 - это кластер кибершпионской деятельности, который компания Mandiant отслеживает с начала 2021 года и, возможно, начала действовать еще в конце 2020 года.
HiddenAds IOCs
Команда мобильных исследований McAfee выявила новые вредоносные программы в Google Play Store. Большинство из них маскируются под приложения для очистки, которые удаляют нежелательные файлы или помогают оптимизировать работу устройства.
RedLine Stealer IOCs - Part 6
RedLine Stealer - это вредоносная программа, которая собирает конфиденциальные данные пользователей из браузеров, систем и установленного программного обеспечения.
Manjusaka IOCs
Компания Cisco Talos обнаружила относительно новый механизм атак под названием "Manjusaka" (что можно перевести как "цветок коровы" с упрощенной китайской письменности), используемый их авторами в дикой природе.
Dark Utilities IOCs
В начале 2022 года была создана новая платформа C2 под названием "Dark Utilities", предлагающая различные услуги, такие как удаленный доступ к системам, возможности DDoS и майнинг криптовалюты.
WoodyRAT IOCs
Команда Malwarebytes Threat Intelligence обнаружила нового троянца удаленного доступа, получившего название "WoodyRAT". Этот продвинутый пользовательский RAT в основном является работой агента угроз, который
Emotet Botnet IOCs - Part 12
Emotet - один из самых опасных троянов, когда-либо созданных. За время своего существования он был усовершенствован и превратился в очень разрушительную вредоносную программу.
GwisinLocker Ransomware IOCs
Исследователи компании ReversingLabs обнаружили новое семейство программ-вымогателей, нацеленных на системы на базе Linux. Вредоносная программа, получившая название GwisinLocker, была обнаружена в успешных
Orchard Botnet IOCs
Компания Netlab 360 уже долгое время занимается исследованием технологий атаки и защиты ботнетов и поддерживает специальную библиотеку алгоритмов и разведданных DGA.