ZingoStealer Malware IOCs
ZingoStealer - это относительно новая программа для кражи информации, бесплатно предлагаемая членам Telegram-группы Haskers Gang. Он способен похищать конфиденциальную информацию у жертв и загружать дополнительные
IcedID (BankBot) Trojan IOCs
IcedID распространяется с использованием вредоносного XLS-документ, в случае открытия документа и активации макроса, последний обеспечит загрузку и запуск исполняемого файла.
Zloader 2 (Silent Night) Malware IOCs
Zloader 2 (также известный как Silent Night) - это многофункциональная модульная банковская вредоносная программа, нацеленная на предоставление несанкционированного доступа к системам онлайн-банкинга
RuRansom Wiper IOC
RuRansom - это программа-вымогатель, направленная специально против российских систем. Она специально разработана для уничтожения резервных копий и данных жертвы.
ZLoader Trojan IOC
Microsoft приняла меры против трояна ZLoader, сотрудничая с телекоммуникационными провайдерами по всему миру, чтобы нарушить ключевую инфраструктуру ZLoader. Исследование этой угрозы было использовано
Enemybot Botnet IOC
В середине марта специалисты FortiGuard Labs обнаружили новый DDoS-ботнет, называющий себя "Enemybot" и приписывающий себя Keksec, группе угроз, специализирующейся на криптомайнинге и DDoS-атаках.
Fodcha Botnet IOC
CNCERT и 360 Digital Security Technology Group Co., Ltd. совместно провели мониторинг и обнаружили новый DDoS-ботнет, который быстро распространяется в Интернете.
Emotet Botnet IOC
Emotet может загружать 16 дополнительных модуле, используемых Emotet для кражи учетных данных/паролей/аккаунтов/электронной почты и рассылки спама.
Wslink loader
Исследователи ESET недавно описали Wslink, уникальный и ранее недокументированный вредоносный загрузчик, который работает как сервер и имеет обфускатор на основе виртуальной машины.
Tarrask Malware IOC
Исследователи Microsoft Detection and Response Team (DART) обнаружили вредоносное ПО, которое создает "скрытые" запланированные задачи в качестве техники уклонения от защиты.