BeamWinHTTP Malware IOCs - Part 6

BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

45.12.253.51/publisher.php
45.12.253.56/advertisting/plus.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

07.06.2023

Индикаторы компрометации

Formbook Stealer IOCs - Part 22

Formbook Как и другие инфостеллеры, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.

SEC-1275

19.12.2023

Индикаторы компрометации

Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках

Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.

SEC-1275

08.05.2023

Индикаторы компрометации

SnakeKeylogger Stealer IOCs - Part 3

Как и AgentTesla, эта вредоносная программа использует серверы электронной почты и учетные записи пользователей при утечке собранной информации. Кроме того, могут использоваться FTP и Telegram.

SEC-1275

20.06.2023

Индикаторы компрометации

Tsunami Botnet IOCs

AhnLab Security Emergency response Center (ASEC) недавно обнаружил атакующую кампанию, состоящую в установке DDoS-бота Tsunami на недостаточно управляемые Linux SSH-серверы.