Royal Ransomware IOCs - Part 3
Компания FortiGuard Labs неоднократно предупреждала организации о том, что разработчики вымогательского ПО все чаще выбирают в качестве мишени Linux-системы. Поэтому не стало неожиданностью сообщение о
ChromeLoader Malware IOCs - Part 3
С прошлого года наблюдается постоянный рост числа случаев использования файлов образов дисков, таких как ISO и VHD, для распространения вредоносного ПО. Об этом уже неоднократно говорилось в предыдущих сообщениях блога ASEC.
Wipers IOCs - Part 3
В подборку вошли атаки, замеченные ESET, а также некоторые, о которых сообщили другие источники, такие как CERT-UA, Microsoft и SentinelOne.
PlugX Trojan IOCs
Команда Trend Micro по обнаружению и реагированию на управляемые расширения (MxDR) обнаружила, что файл под названием x32dbg.exe использовался для боковой загрузки вредоносной библиотеки DLL, идентифицированной как вариант PlugX.
Новый вредонос S1deload Stealer атакует пользователей Facebook* и YouTube: кража данных, майнинг и искусственная вовлеченность
В последние дни специалисты по кибербезопасности зафиксировали активную кампанию вредоносного ПО, нацеленную на пользователей популярных социальных сетей Facebook* и YouTube.
Cамозваные HTTP-библиотеки скрываются на PyPI
Исследователи ReversingLabs обнаружили в репозитории PyPI более трех десятков вредоносных пакетов, имитирующих популярные библиотеки HTTP.
Magecart Skimmer IOCs - Part 2
Компания Malwarebytes недавно обнаружила скиммер Magecart, который собирает IP-адрес жертвы и пользовательский агент браузера в дополнение к ее электронной почте, адресу, номеру телефона и данным кредитной карты.
Кибератака, направленная на нарушение целостности и доступности государственных информационных ресурсов Украины
CERT-UA по факту нарушения целостности и доступности веб-ресурсов ряда государственных организаций 23.02.2023 принимаются меры по исследованию обстоятельств инцидента.
SnakeKeylogger stealer IOCs
SnakeKeylogger - это Infostealer, который сливает такую информацию, как вводимые пользователем клавиши, системные буферы обмена и данные учетной записи браузера.
SmokeLoader IOCs - Part 6
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Amadey Botnet IOCs - Part 2
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
RedLine Stealer IOCs - Part 13
Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&