Netwire Malware IOCs
NetWire - это троянец удаленного доступа, ориентированный на кражу паролей и кейлоггинг, а также включающий возможности удаленного управления.Эта угроза используется вредоносными группами с 2012 года и
PlugX Malware IOCs
В марте 2022 года исследователи CTU проанализировали вредоносный исполняемый файл, маскирующийся под русскоязычный документ.
BlackCat/ALPHV Ransomware IOCs
Вымогательское ПО lackCat/ALPHV использует ранее скомпрометированные учетные данные пользователя для получения первоначального доступа к системе жертвы.
GOLDBACKDOOR Backdoor IOCs
Хакеры, похоже, взломали частный компьютер бывшего сотрудника южнокорейской разведки в рамках попытки атаковать журналистов с помощью ранее неизвестного типа вредоносного ПО.
Компрометация сайтов на базе WordPress с целью DDOS
Злоумышленники скомпрометировали более 30 сайтов на базе WordPress, с целью проведения DDOS атак.
Prynt Stealer IOCs
Исследовательская лаборатория Cyble обнаружила новый инфосталер под названием Prynt Stealer. Этот похититель - новинка на киберпреступных форумах и обладает различными возможностями.
Emotet (epoch4) Botnet IOCs
Операторы Emotet начали новую операцию по рассылке спама с вложенным ZIP-файлом, защищенным паролем. В нем содержался файл Windows LNK (ссылка быстрого доступа), замаскированный под документ Word.
SparrowDoor Malware IOCs
SparrowDoor - это персистентный загрузчик и бэкдор, использующий XOR-кодирование для канала C2 под HTTPS.
TrickBot Botnet IOCs - Part 2
Командой реагирования на компьютерные чрезвычайные события Украины CERT-UA выявлен факт распространения электронных писем содержащих маячки Cobalt Strike Beacon.
XCore Backdoor IOCs
Некоторое время назад Kaspersky Lab выявили кампанию по распространению вредоносного ПО под видом популярных программ, таких как Discord, TeamViewer, Daemon Tools, VLC Player и др.