Crimson RAT Trojan IOCs
Crimson RAT - это троянец удаленного доступа - вредоносная программа, которая используется для получения удаленного контроля над зараженными системами и кражи данных.
Zloader: старый, но опасный банковский троян продолжает угрожать пользователям
Банковский троян Zloader, несмотря на свою давнюю историю, остается одной из самых серьезных угроз для пользователей по всему миру. Этот вредоносный инструмент, основанный на утекшем коде еще 2011 года
Snake Strealer IOCs
Snake - это модульный кейлоггер, написанный на языке .NET. Злоумышленники используют это вредоносное ПО для утечки конфиденциальных данных, таких как нажатия клавиш, снимки экрана и учетные данные для входа в систему.
Glupteba Loader IOCs
Glupteba - это загрузчик с функциями кражи информации и маршрутизации трафика. Он предназначен в первую очередь для установки других вирусов на зараженные ПК, но может делать гораздо больше.
[GS-263] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Массовый взлом веб-сайтов на базе Bitrix
26 мая 2023 года произошёл массовый дефейс веб-серверов национального сегмента сети интернет .РФ. В качестве цели атаки выступила CMS «Битрикс».
Truebot Botnet IOCs - Part 2
Команда VMware Carbon Black Managed Detection and Response (MDR) начала наблюдать всплеск активности TrueBot в мае 2023 года. TrueBot, также известный как Silence.
Satacom Downloader IOCs
Satacom downloader, также известный как LegionLoader, - это известное семейство вредоносных программ, появившееся в 2019 году. Известно, что оно использует технику запроса DNS-серверов для получения URL-адреса
LEMURLOOT Web shell IOCs
Компания Mandiant заметила широкое использование уязвимости нулевого дня в программном обеспечении для безопасной управляемой передачи файлов MOVEit Transfer для последующей кражи данных.
TargetCompany Ransomware IOCs
Впервые программа-вымогатель TargetCompany была обнаружена в июне 2021 года, тогда же она была названа аналитиками отрасли в честь принятого ею шаблона добавления к зашифрованным файлам названия компании, против которой она была нацелена.
SquirrelWaffle: новый опасный дроппер, распространяющий Qbot и Cobalt Strike
В последнее время киберпреступники активно используют новые методы для распространения вредоносного ПО, и одной из таких угроз стал дроппер под названием SquirrelWaffle.
Vidar Trojan IOCs
Vidar - это опасная вредоносная программа, которая похищает информацию и криптовалюту у зараженных пользователей. Он получил свое название от древнескандинавского бога мести.