Rhysida Ransomware IOCs - Part 2
Rhysida - это относительно новый вариант ransomware, появившийся, согласно нашей телеметрии, в мае этого года. Он обладает всеми типичными характеристиками многих современных семейств ransomware: распространяется
Новый стилер Lumar угрожает пользователям: кража данных, криптовалют и перехват сессий Telegram
В июле 2023 года в подпольных сообществах появился новый опасный стилер под названием Lumar, разработанный пользователем с ником "Collector". Этот вредоносный инструмент быстро набирает популярность среди
GoPix Stealer IOCs
В Бразилии платежная система PIX становится все более популярной. Неудивительно, что киберпреступники подхватывают ее и пытаются использовать в своих корыстных целях.
Атаки на индустриальный и государственный секторы РФ
Летом 2023 года в ходе исследования инцидента в одной из российских организаций обнаружили Kaspersky Lab ряд вредоносных программ, нацеленных на кражу данных. Аналогичные программы, были найдены еще в
[GS-359] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Quasar RAT IOCs - Part 5
QuasarRAT, также известный как CinaRAT или Yggdrasil, представляет собой легкий инструмент удаленного администрирования, написанный на языке C#. Этот инструмент находится в открытом доступе в виде проекта на GitHub.
ExelaStealer Malware IOCs
Исследование, проведенное FortiGuard Labs, показало, что ExelaStealer - это в основном InfoStealer с открытым исходным кодом и платными настройками, которые могут быть предоставлены самим угрожающим агентом.
StrRat Campaign IOCs
Со времени последней кампании StrRat, отмеченной в Италии, прошло около четырех месяцев. Распространенное сегодня письмо написано на английском языке, но, судя по всему, пришло от известной итальянской