Formbook Stealer IOCs
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
SmokeLoader IOCs - Part 2
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
BeamWinHTTP Loader IOCs
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу
Infostealer Malware IOCs
Команда исследователей угроз Uptycs недавно узнала о новой кампании атаки вредоносного ПО infostealer. В ходе кампании Uptycs заметили, что участники угрозы рассылали электронные письма через спам или
Orcus RAT IOCs
Группа анализа ASEC недавно обнаружила Orcus RAT, распространяемую на файлообменных сайтах под видом взломанной версии Hangul Word Processor. Угрожающий агент, распространяющий эту вредоносную программу
Gootkit Loader IOCs
Известный использованием отравления поисковой оптимизации (SEO) для получения первоначального доступа, Gootkit loader (он же Gootloader) всплыл в недавней серии атак на организации в сфере здравоохранения Австралии.
NoName057(16) APT IOCs
NoName057(16), также известная как NoName05716, 05716nnm или Nnm05716, является относительно мало освещенной группой, поддерживающей Россию с марта 2022 года, наряду с Killnet и другими российскими группами.
IcedID (Bokbot) Trojan IOCs - Part 6
В последнее время IcedID, также известный как BokBot, чаще используется как дроппер для других семейств вредоносных программ и как инструмент для брокеров начального доступа.
NeedleDropper IOCs
С октября 2022 года специалисты Avast наблюдают несколько типов вредоносных программ, поставляемых с помощью нового штамма дроппера, который мы называем "NeedleDropper".
StrongPity Backdoor IOCs
Исследователи ESET выявили активную кампанию StrongPity, распространяющую троянскую версию приложения Telegram для Android, представленную как приложение Shagle - сервис видеочата, не имеющий версии приложения.