CredoMap_v2 Stealer IOCs
CERT-UA от участника информационного обмена получено электронное письмо, направленное якобы от имени CERT-UA с вложением в виде защищенного паролем RAR-архива. Установлено, что этот архив содержит одноименный
Jester Stealer IOCs
CERT-UA выявлен факт массового распространения электронных писем с тематикой "химической атаки" и ссылкой на XLS-документ с макросом. В случае открытия документа и активации макроса, последний произведет
Dark Crystal RAT (DCRat) IOCs
"DCRat - одна из самых дешевых коммерческих RAT, с которыми мы когда-либо сталкивались. Цена на этот бэкдор начинается от ($6) за двухмесячную подписку и иногда опускается еще ниже во время специальных
BlackByte Ransomware IOCs
BlackByte - это Ransomware-as-a-Service (RaaS), которая атакует корпорации по всему миру с июля 2021 года. Предыдущие версии ransomware были написаны на C#. Недавно авторы переработали вымогательскую программу, используя язык программирования Go.
AsyncRAT RAT IOCs
Исследовательская группа Zscaler ThreatLabz недавно обнаружила кампанию вредоносного ПО, нацеленную на пользователей, подающих заявки на проездные билеты в Таиланд.
Quantum Locker Ransomware IOCs
Quantum Ransomware - одна из самых новых вредоносных программ, уже есть несколько сообщений об атаках, совершенных с ее помощью.
Ursnif Trojan IOCs
Ursnif (он же Gozi, Dreambot, ISFB) - один из самых распространенных банковских троянов. Ursnif продемонстрировал невероятные возможности кражи. В 2020 году Ursnif стал одним из десяти самых распространенных вредоносных программ.
Raspberry Robin Worm IOCs
Red Canary отслеживает червя, распространяющегося с внешних накопителей, который использует Windows Installer для обращения к доменам, связанным с QNAP, и загрузки вредоносной DLL.
Remcos RAT IOCs
Remcos RAT (троян удаленного доступа) изначально был разработан как профессиональный инструмент для удаленного управления компьютерами. Remcos RAT признан семейством вредоносных программ, поскольку с момента
Lazarus APT IOCs
Некоторые действия, предпринятые на этапе первоначального доступа к атаке, приписываемой Lazarus, а также анализ вредоносного ПО, которое использовалось на этом этапе.