Jellyfish Loader IOCs
Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили новый загрузчик шелл-кода под названием Jellyfish Loader, основанный на платформе .NET. Он собирает системную информацию и устанавливает
[GS-498] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кража конфиденциальной информации с помощью расширений VS Code Extensions
Вредоносные расширения для Visual Studio Code (VS Code) были обнаружены на VS Code Marketplace, что свидетельствует о расширении масштабов атак с открытым исходным кодом.
RL обнаружил на PyPI вредоносный загрузчик.
Исследователи Python-Downloader-BlogReversingLabs обнаружили вредоносный пакет xFileSyncerx на Python Package Index (PyPI). Команда кибербезопасности, называемая "красной командой", создала этот пакет
Вредоносный пакет npm нацелен на пользователей AWS
Команда исследователей ReversingLabs сосредоточилась на мониторинге публичных репозиториев с открытым исходным кодом, чтобы обнаруживать вредоносные пакеты. Угрозы в виде вредоносного программного обеспечения
Вредоносная кампания NuGet использует гомоглифы и плетение IL, чтобы обмануть разработчиков
Реверс-инженер Карло Занки из компании ReversingLabs провел исследование вредоносной кампании, нацеленной на менеджер пакетов NuGet. По его данным, злоумышленники постоянно улучшают свои методы, чтобы
Atomic Stealer IOCs - Part 5
Вредоносная рекламная кампания, заманивающая пользователей Mac с помощью мошеннической рекламы Microsoft Teams, является последней атакой в конкуренции между похитителями macOS.
DarkGate Trojan IOCs - Part 25
Механизм SonicWall RTDMI успешно обнаружил и обезопасил пользователей от распространения вредоносной программы DarkGate в варианте "6.6".