Greatness Phishing-As-A-Service Tool IOCs
Ранее не сообщавшееся предложение фишинга как услуги (PaaS) под названием "Greatness" использовалось в нескольких фишинговых кампаниях, по крайней мере, с середины 2022 года.
Amadey, Redline Stealer IOCs
McAfee Labs выявила увеличение числа образцов Wextract.exe, которые передают полезную нагрузку вредоносного ПО на нескольких этапах.
[GS-244] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
NetSupport RAT IOCs - Part 4
NetSupport RAT основан на NetSupport Manager, легитимном инструменте, который часто используется злоумышленниками в злонамеренных целях способами, аналогичными TeamViewer.
RapperBot Botnet IOCs - Part 3
Лаборатория FortiGuard Labs обнаружила новые образцы кампании RapperBot, активной с января 2023 года.
[GS-243] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новая волна атак drIBAN: как хакеры обходят банковскую защиту и крадут миллионы
В последние годы киберпреступники активно используют набор веб-инъекций drIBAN для атак на корпоративные банковские системы, подменяя реквизиты переводов и перенаправляя деньги на подконтрольные счета.
AndoryuBot Botnet IOCs
В апреле лаборатория FortiGuard Labs обнаружила уникальный ботнет, основанный на протоколе SOCKS распространяемый через уязвимость Ruckus (CVE-2023-25717). Этот ботнет, известный как AndoryuBot, впервые появился в феврале 2023 года.
[GS-242] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SnakeKeylogger Stealer IOCs - Part 3
Как и AgentTesla, эта вредоносная программа использует серверы электронной почты и учетные записи пользователей при утечке собранной информации. Кроме того, могут использоваться FTP и Telegram.
GuLoader IOCs - Part 12
GuLoader - представляет собой вредоносную программу-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти
Formbook Stealer IOCs - Part 18
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.