Stealer

Scaly Wolf APT IOCs
securityIOC
В рамках этой кампании злоумышленники рассылали фишинговые письма от имени федерального агентства, чтобы обманом заставить пользователей открыть вредоносные вложения. Письма содержали легитимный документ, чтобы пользователи чувствовали себя более непринужденно, и соблазняли их открыть защищенный паролем архив.
Распределение инфостеллера, сделанного с помощью фреймворка Electron
SpywareIOC
Аналитический центр AhnLab Security (ASEC) сообщает, что был обнаружен штамм стилера, который использует фреймворк Electron для создания вредоносных программ. Electron позволяет разрабатывать приложения с использованием JavaScript, HTML и CSS, и такие приложения обычно распространяются через установщик NSIS.
RedLine Stealer IOCs - Part 23
SpywareIOC
В McAfee Labs обнаружен новый вредоносный троян Redline Stealer, который использует Lua для своих действий. Этот штамм распространен в Северной и Южной Америке, Европе, Азии и Австралии. При заражении файл вредоносной программы размещается на GitHub в репозитории Microsoft.
Kutaki Stealer IOCs
SpywareIOC
Kutaki stealer предназначен для незаметного проникновения на компьютер жертвы. Он использует старые методы обнаружения виртуальных машин, песочницы и отладки. Однако он отлично работает против незащищенных виртуальных машин и других устройств анализа.
Вредоносные рекламные кампании используют социальные сети для распространения похитителей, нацеленных на пользователей программ искусственного интеллекта
securityIOC
Компания Bitdefender рассказала о растущем использовании киберпреступниками искусственного интеллекта (ИИ) для проведения вредоносных рекламных кампаний на платформах социальных сетей.
AgentTesla Stealer IOCs - Part 14
SpywareIOC
CERT-AGID обнаружил распространение вредоносной программы AgentTesla в Италии.
LummaC2 Stealer и Vidar Loader IOCs
securityIOC
Один из недавних случаев, выявленных аналитическим центром AhnLab SEcurity (ASEC), связан с использованием популярного видеохостинга YouTube для распространения вредоносных программ. Злоумышленники не только создают новые каналы на YouTube, которые затем используют для распространения вредоносного ПО
Rhadamanthys Stealer IOCs - Part 5
SpywareIOC
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил распространение вредоносного программного обеспечения (ПО) под видом инсталлятора для группового ПО. Злоумышленник создал поддельный сайт, который отображался пользователям через рекламную функцию поисковых систем.
Mystery Malware IOCs
SpywareIOC
Mystery - Вредоносная программа, похищающая информацию в киберпространстве, нацелена на видеоигроков, особенно тех, кто использует мошеннические программы.
Lokibot Stealer IOCs - Part 9
SpywareIOC
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие. Недавно мы обнаружили фишинговую кампанию, направленную на компании, занимающиеся грузоперевозками