GuLoader IOCs - Part 5
GuLoader - представляет собой вредоносную программу-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти
BeamWinHTTP Malware IOCs - Part 6
BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.
Amadey Bot IOCs - Part 3
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
RedLine Stealer IOCs - Part 14
RedLine похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Iron Tiger (APT27) IOCs
Iron Tiger - это группа передовых постоянных угроз (APT), которая уже более десяти лет специализируется в основном на кибершпионаже. В 2022 году мы заметили, что они обновили SysUpdate, одно из своих пользовательских
Parallax RAT IOCs
Команда Uptycs Threat Research недавно обнаружила активные образцы троянца удаленного доступа (RAT) Parallax, нацеленного на криптовалютные организации. Он использует технику инъекций, чтобы спрятаться
BlackLotus UEFI bootkit IOCs
Буткиты UEFI являются очень мощными угрозами, они полностью контролируют процесс загрузки ОС и поэтому способны отключать различные механизмы безопасности ОС и развертывать свои собственные полезные нагрузки
MyDoom Worm IOCs
Лаборатория FortiGuard Labs столкнулась с одной из кампаний использующей червя MyDoom.
[GS-190] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
PlugX Trojan IOCs - Part 2
Команда Trend Micro по расширенному обнаружению и реагированию (MxDR) обнаружила, что файл x32dbg.exe использовался (с помощью техники DLL Search Order Hijacking или T1574.
LockBit Ransomware IOCs - Part 3
Лаборатория FortiGuard Labs обнаружила новую кампанию с вымогательским ПО LockBit в декабре и январе прошлого года с использованием комбинации методов, эффективных против решений AV и EDR.
RIG Exploit Kit IOCs
RIG EK - это финансово мотивированная программа, действующая с 2014 года. Несмотря на то, что в последнее время она не успела существенно изменить свои эксплойты, тип и версия распространяемого ею вредоносного ПО постоянно меняются.