Mustang Panda APT IOCs - Part 6
С начала 2023 года компания Trend Micro заметила новые векторы проникновения, используемые Earth Preta (также известной как Mustang Panda), такие как MIROGO и QMAGENT.
[GS-268] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Arkei Stealer IOCs
Arkei - это вредоносная программа типа stealer, способная собирать пароли, автосохраненные формы, учетные данные криптовалютных кошельков и файлы.
Orcus RAT IOCs - Part 2
Orcus - это модульный троянец удаленного доступа с необычными функциями. Этот RAT позволяет злоумышленникам создавать плагины с помощью пользовательской библиотеки разработки и предлагает надежный набор
AsyncRAT Malware IOCs - Part 6
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
LockBit Ransomware IOCs - Part 4
LockBit, вариант ransomware, шифрует данные на зараженных машинах, требуя выкуп за расшифровку. Используется в целевых атаках и представляет значительный риск для организаций.le.
DarkComet RAT IOCs
DarkComet RAT - это вредоносная программа, предназначенная для удаленного контроля или администрирования компьютера жертвы, кражи частных данных и шпионажа за жертвой.
Pony Stealer IOCs - Part 2
Pony - это вредоносная программа с двумя основными функциями - кража информации и забрасывание на зараженные машины других вирусов с различными задачами. Она существует с 2011 года и до сих пор активно
Lazarus APT IOCs - Part 9
В ходе мониторинга деятельности атакующей группы Lazarus, Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) вновь подтвердил использование 0-day уязвимостей VestCert и TCO!
Wshrat RAT IOCs
WSHRAT - это троянец удаленного доступа - вредоносная программа, позволяющая злоумышленникам брать под контроль зараженные компьютеры. RAT находится в обращении с 2013 года и, пожалуй, наиболее примечателен
SystemBC RAT IOCs
SystemBC - это троянец удаленного доступа (RAT), который может скрывать связь с сервером командования и управления, а также депонировать другие штаммы вредоносного ПО.
Danabot Trojan IOCs
Danabot - это продвинутая банковская троянская вредоносная программа, созданная для кражи финансовой информации у жертв. Из всех троянцев, существующих в природе, этот является одним из самых продвинутых