XWorm RAT IOCs
XWorm способен сбрасывать несколько вредоносных полезных нагрузок в различные точки системы, добавлять или изменять записи реестра, а также выполнять команды.
AsyncRAT IOCs - Part 3
AsyncRAT - троян удаленного доступа, который может использоваться для мониторинга, контроля и кражи конфиденциальных данных с машин жертв.
Атака на цепь поставок с использованием идентичных PyPI-пакетов "colorslib", "httpslib" и "libhttps"
Команда FortiGuard Labs обнаружила новую атаку 0-day, встроенную в три пакета PyPI (Python Package Index) под названием "colorslib", "httpslib" и "libhttps". Они были обнаружены 10 января 2023 года путем
Вредоносные JAR и файлы Polyglot
На протяжении 2022 года Deep Instinct наблюдал различные комбинации файлов с вредоносными JAR. Первоначальная техника датируется примерно 2018 годом, когда она использовала подписанные MSI-файлы для обхода проверки подписи кода Microsoft.
[GS-160] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Mallox Ransomware IOCs
Mallox - это программа-вымогатель, которая в основном распространяется на уязвимые серверы MS-SQL для выполнения шифрования файлов.
Formbook Stealer IOCs
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
SmokeLoader IOCs - Part 2
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
BeamWinHTTP Loader IOCs
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу
Infostealer Malware IOCs
Команда исследователей угроз Uptycs недавно узнала о новой кампании атаки вредоносного ПО infostealer. В ходе кампании Uptycs заметили, что участники угрозы рассылали электронные письма через спам или
Orcus RAT IOCs
Группа анализа ASEC недавно обнаружила Orcus RAT, распространяемую на файлообменных сайтах под видом взломанной версии Hangul Word Processor. Угрожающий агент, распространяющий эту вредоносную программу
Gootkit Loader IOCs
Известный использованием отравления поисковой оптимизации (SEO) для получения первоначального доступа, Gootkit loader (он же Gootloader) всплыл в недавней серии атак на организации в сфере здравоохранения Австралии.