Lokibot Stealer IOCs - Part 6
Вредоносная программа Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.
GuLoader: новый опасный загрузчик, маскирующийся под документы и использующий облачные сервисы
Вредоносные программы постоянно эволюционируют, и одним из последних примеров такой эволюции стал GuLoader – опасный загрузчик, который активно используется киберпреступниками для распространения других вредоносных программ.
Amadey Stealer IOCs - Part 16
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
ChamelGang APT IOCs
Команда Stairwell Threat Research недавно выявила различные инструменты, использовавшиеся во вторжениях ChamelGang, сложного агента угроз, связанного с Китаем. Ранее ChamelGang была замечена в атаках на
Trojan.Clipper.231 IOCs
Компания «Доктор Веб» выявила троянскую программу-стилер в ряде неофициальных сборок ОС Windows 10, которые злоумышленники распространяли через один из торрент-трекеров.
Mustang Panda APT IOCs - Part 6
С начала 2023 года компания Trend Micro заметила новые векторы проникновения, используемые Earth Preta (также известной как Mustang Panda), такие как MIROGO и QMAGENT.
[GS-268] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Arkei Stealer IOCs
Arkei - это вредоносная программа типа stealer, способная собирать пароли, автосохраненные формы, учетные данные криптовалютных кошельков и файлы.
Orcus RAT IOCs - Part 2
Orcus - это модульный троянец удаленного доступа с необычными функциями. Этот RAT позволяет злоумышленникам создавать плагины с помощью пользовательской библиотеки разработки и предлагает надежный набор
AsyncRAT Malware IOCs - Part 6
AsyncRAT - это RAT, который может контролировать и удаленно управлять зараженными системами. Эта вредоносная программа была представлена на Github как легитимное программное обеспечение для удаленного
LockBit Ransomware IOCs - Part 4
LockBit, вариант ransomware, шифрует данные на зараженных машинах, требуя выкуп за расшифровку. Используется в целевых атаках и представляет значительный риск для организаций.le.
DarkComet RAT IOCs
DarkComet RAT - это вредоносная программа, предназначенная для удаленного контроля или администрирования компьютера жертвы, кражи частных данных и шпионажа за жертвой.