x
Защитить Аттестовать Обследовать ЗОКИИ ГИСИСПДн
Защитить данные
Поиск Киберразведка

SECURITY CAPSULE SIEM

Познакомьтесь с нашим решением по мониторингу событий
и выявлению инцидентов информационной безопасности

SC SIEM выигрывает там, где важна скорость, минимальные ресурсы и возможность быстро создать правила корреляции

КОНТРОЛИРУЙТЕ РИСКИ -

Тестирование на проникновение как стратегическая мера защиты бизнеса

Пентест выявляет уязвимости до злоумышленников, подтверждает готовность к требованиям регуляторов и помогает руководителю управлять киберрисками без сюрпризов.

TTL OSINT

УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК

Пентест для устойчивости и соответствия требованиям

Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.

Протестировать
13.08.2024 134 1 мин.

Распространенные загрузчики вредоносных программ

<

В статье рассматриваются лучшие загрузчики вредоносных программ, такие как QakBot, SocGholish и Bootloader, которые использовались злоумышленниками в 2023 и 2024 годах. Эти загрузчики предназначены для доставки дополнительной полезной нагрузки, такой как программы-вымогатели, трояны для удаленного доступа и вредоносные программы для кражи информации, после взлома системы. В отчете освещаются проблемы, связанные с обнаружением этих вредоносных программ-загрузчиков из-за их сложных методов обфускации, а также приводятся методы устранения неполадок и способы реагирования для клиентов GreyMatter. Было отмечено, что в августе 2023 года международная компания уничтожила QakBot, но в декабре 2023 года он вновь появился с новой фишинговой кампанией, нацеленной на индустрию гостеприимства. Также упоминалась операция Европола "Эндшпиль", проведенная в мае 2024 года против ботнетов-загрузчиков вредоносных программ, в ходе которой было демонтировано более 100 серверов и захвачено 2000 доменов. В отчете подчеркивается сохраняющаяся угроза со стороны загрузчиков вредоносных программ и их меняющаяся тактика, методы и процедуры. Тремя крупнейшими загрузчиками вредоносных программ в 2024 году стали SocGholish, GootLoader и Raspberry Robin, причем SocGholish является наиболее распространенным.

Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, предназначенного для более быстрой интеграции статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.

Ссылка:https://www.reliaquest.com/blog/common-malware-loaders/

Примеры признаков компромисса:

  • 194.36.209.227
  • 128.254.207.82
  • https://dpb.catching.fishingrealinvestments.com/secureRequest
Новость дополняется...
Источник: TTL OSINT

Следите за киберугрозами вместе с экспертами CRATU!
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал

Возврат к списку

НКЦКИ (ГосСОПКА):

Соблюдайте требования государства — защищайте бизнес

Подключение к НКЦКИ — это гарантия соответствия 187-ФЗ.

Подключиться

ПОСЛЕДНИЕ НОВОСТИ