BeamWinHTTP Malware IOCs - Part 6

BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

45.12.253.51/publisher.php
45.12.253.56/advertisting/plus.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

06.12.2023

Индикаторы компрометации

AsyncRAT Malware IOCs - Part 16

AhnLab Security Emergency response Center (ASEC) ранее писала о том, что AsyncRAT распространяется через файлы с расширением .chm. Недавно было обнаружено, что этот тип вредоносного ПО AsyncRAT теперь

SEC-1275

15.12.2022

Индикаторы компрометации

STOP Ransomware IOCs

Команда аналитиков ASEC обнаружила, что в Корее распространяется программа STOP ransomware. Эта программа-вымогатель распространяется в очень больших объемах и входит в Топ-3 в еженедельной статистике вредоносных программ ASEC.

SEC-1275

22.02.2023

Индикаторы компрометации

Amadey Botnet IOCs - Part 2

Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

SEC-1275

28.04.2023

Индикаторы компрометации

Formbook Stealer IOCs - Part 17

Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.