BeamWinHTTP Malware IOCs - Part 6

BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

45.12.253.51/publisher.php
45.12.253.56/advertisting/plus.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

24.07.2025

Индикаторы компрометации

Gunra Ransomware: Новая угроза, основанная на коде Conti, с уникальными методами давления на жертв

В первой половине 2025 года киберпреступные группировки, специализирующиеся на ransomware, активно создают Dedicated Leak Sites (DLS) - специализированные платформы для публикации украденных данных в случае отказа жертвы от выплаты выкупа.

SEC-1275

28.04.2023

Индикаторы компрометации

GuLoader IOCs - Part 11

GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение

SEC-1275

18.04.2023

Индикаторы компрометации

Formbook Stealer IOCs - Part 16

Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.

SEC-1275

16.03.2023

Индикаторы компрометации

RedLine Stealer IOCs - Part 17

Вредоносная программа RedLine похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&