WannaCry 3.0 (Crypter) Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) активно отслеживает фишинговые кампании, использующие игровые сайты в качестве канала распространения различных семейств вредоносных программ.
UNC4841 APT IOCs
23 мая 2023 года компания Barracuda объявила, что уязвимость нулевого дня (CVE-2023-2868) в шлюзе Barracuda Email Security Gateway (ESG) была использована в дикой природе еще в октябре 2022 года, и что
GravityRAT Malware IOCs
Исследователи ESET обнаружили обновленную версию шпионского ПО GravityRAT для Android, распространяемого под видом приложений для обмена сообщениями BingeChat и Chatico.
Skuld Stealer IOCs
В мае 2023 года Центр перспективных исследований Trellix обнаружил новый крадущий код Golang, известный как Skuld, который скомпрометировал системы по всему миру.
[GS-269] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Qakbot Trojan IOCs - Part 41
Qakbot (Qbot) - это банковский троян - вредоносная программа, предназначенная для сбора банковской информации у жертв. Qbot нацелен на организации преимущественно в США.
Formbook Stealer IOCs - Part 24
Formbook Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Lokibot Stealer IOCs - Part 6
Вредоносная программа Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.