Trickbot Botnet IOCs
Исследователь компании Avast Мартин Хрон опубликовал статью о компрометации и последующем использовании маршрутизаторов Mikrotik в рамках схемы "ботнет как услуга".
Emotet Botnet IOCs
Специалисты FortiGuard Labs заметили, что недавняя вспышка Emotet распространяется через различные вредоносные файлы Microsoft Office, или maldocs, прикрепленные к фишинговым письмам.
ZingoStealer Malware IOCs
ZingoStealer - это относительно новая программа для кражи информации, бесплатно предлагаемая членам Telegram-группы Haskers Gang. Он способен похищать конфиденциальную информацию у жертв и загружать дополнительные
IcedID (BankBot) Trojan IOCs
IcedID распространяется с использованием вредоносного XLS-документ, в случае открытия документа и активации макроса, последний обеспечит загрузку и запуск исполняемого файла.
Zloader 2 (Silent Night) Malware IOCs
Zloader 2 (также известный как Silent Night) - это многофункциональная модульная банковская вредоносная программа, нацеленная на предоставление несанкционированного доступа к системам онлайн-банкинга
RuRansom Wiper IOC
RuRansom - это программа-вымогатель, направленная специально против российских систем. Она специально разработана для уничтожения резервных копий и данных жертвы.
ZLoader Trojan IOC
Microsoft приняла меры против трояна ZLoader, сотрудничая с телекоммуникационными провайдерами по всему миру, чтобы нарушить ключевую инфраструктуру ZLoader. Исследование этой угрозы было использовано
Enemybot Botnet IOC
В середине марта специалисты FortiGuard Labs обнаружили новый DDoS-ботнет, называющий себя "Enemybot" и приписывающий себя Keksec, группе угроз, специализирующейся на криптомайнинге и DDoS-атаках.
Fodcha Botnet IOC
CNCERT и 360 Digital Security Technology Group Co., Ltd. совместно провели мониторинг и обнаружили новый DDoS-ботнет, который быстро распространяется в Интернете.
Emotet Botnet IOC
Emotet может загружать 16 дополнительных модуле, используемых Emotet для кражи учетных данных/паролей/аккаунтов/электронной почты и рассылки спама.