Eternity Project Malware IOCs
securitySecurity
Лаборатория Cyble Research Labs наткнулась на сайт TOR, на котором перечислены различные вредоносные программы, выставленные на продажу. Сюда входят крадущие программы, клипперы, черви, майнеры, программы-выкупы и DDoS-боты, которые исполнители угроз (TA) назвали "Eternity Project".
AZORult, BitRAT и Raccoon Stealer IOCs
securitySecurity
Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть как существующие немецкие автосалоны и производители. По данным исследователей, электронные письма
RedLine Stealer IOCs
securitySecurity
RedLine Stealer - это вредоносная программа, появившаяся в 2020 году и обнаруженная на подпольных форумах, продающаяся по различным тарифным планам, начиная от 100 долларов в месяц.
CredoMap_v2 Stealer IOCs
securitySecurity
CERT-UA от участника информационного обмена получено электронное письмо, направленное якобы от имени CERT-UA с вложением в виде защищенного паролем RAR-архива. Установлено, что этот архив содержит одноименный SFX-файл, который, в свою очередь, содержит вредоносную программу CredoMap_v2.
Jester Stealer IOCs
securitySecurity
CERT-UA выявлен факт массового распространения электронных писем с тематикой "химической атаки" и ссылкой на XLS-документ с макросом. В случае открытия документа и активации макроса, последний произведет загрузку и запуск EXE-файла, что в дальнейшем приведет к поражению компьютера вредоносной программой Jester Stealer.
Nigerian Tesla APT IOCs
securitySecurity
Agent Tesla - известный похититель данных, написанный на .NET, который активен с 2014 года и, возможно, является одной из самых популярных полезных нагрузок, наблюдаемых в кампаниях по рассылке вредоносного спама.
InstaStealer Stealers IOCs
securitySecurity
Группа мобильных исследований McAfee недавно обнаружила новую вредоносную программу для Android, замаскированную под приложение для увеличения числа подписчиков в Instagram.
RedLine Stealer IOCs
securitySecurity
В начале года компания Bitdefender заметила кампанию RIG Exploit Kit, использующую эксплойты CVE-2021-26411, найденные в Internet Explorer, для доставки RedLine Stealer, дешевого похитителя паролей, продаваемого на подпольных форумах.
Prynt Stealer IOCs
securitySecurity
Исследовательская лаборатория Cyble обнаружила новый инфосталер под названием Prynt Stealer. Этот похититель - новинка на киберпреступных форумах и обладает различными возможностями. Наряду с кражей данных жертвы, он также может совершать финансовые кражи с помощью клиппера и операций кейлоггера.
Ginzo Stealer IOCs
securitySecurity
GDATA выявила более 400 образцов Ginzo stealer за десятидневный период с момента его бесплатного распространения. Ginzo - это полноценная программа для кражи, получившая широкое распространение за относительно короткий промежуток времени.