#trojan
Масове розсилання шкідливих електронних листів
IoC
Зафіксовано масове розсилання електронних листів, що містять шкідливий документ, який експлуатує відому вразливість CVE-2017-11882 для завантаження екзепляру шкідливого програмного забезпечення типу AZORult. Azorult - троян-викрадач, здатний на зараженому комп'ютері збирати і відправляти на С2-сервер різні дані: історію браузера, збережені логіни і паролі, файли cookie, файли криптогаманців тощо.
Фішингова кампанія Emotet
IoC
Відбувається розсилання шкідливих електронних листів, що містять шкідливе посилання на завантаження зловмисного документу MSWORD. Подібні листи легко обминають системи захисту організації та дістаються скриньки кінцевого користувача, бо містять лише текст та посилання на завантаження шкідливого файлу при цьому назви файлів, що завантажуються генеруються випадково.
Спостерігається масове розсилання шкідливих електронних листів
IoC
У вкладенні листів знаходяться документи .docx які при відкритті завантажують за зовнішнім посиланням. Шкідливий виконуваний файл який зберігається в системі GdCvWYKodvy.bin, закріплюється за допомогою regsvr32.exe та запускається на виконання. Після закріплення в системі зловмисне ПЗ виконує ін’єкцію коду в системний процес.
Розповсюдження malware через хостингову інфраструктуру
news
Хакери використовували хостингову інфраструктуру в США для розміщення 10 шкідливих програм і розповсюджували їх через масові фішинг-кампанії.Розміщенні шкідливі програми наступні: п'ять банківських троянів, дві програми вимагачі (Ransomware) та три шкідливі програми, що викрадають особисту інформацію.