2 года

AgentTesla Spyware IOCs - Part 11

AgentTesla - это Infostealer, сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.

Indicators of Compromise

Domains

mail.expostore.pk
mail.elec-qatar.com

URLs

https://api.telegram.org/bot2134979594:AAFk4QkrlHlt2a-q-EhIoHZBbzxSH0QxiBI/sendDocument

Emails

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

4 дня

IOC

Вредоносная программа-загрузчик, написанная на интерпретаторе JPHP

Аналитический центр AhnLab Security (ASEC) сообщает о новом обнаружении вредоносного ПО, созданного с использованием интерпретатора JPHP. Описание JPHP - это интерпретатор с открытым исходным кодом, который

SEC-1275

5 дней

IOC

Февраль 2025: Проблемы безопасности в корейском и мировом финансовом секторе

AhnLab Security (ASEC) проинализировал случаи распространения вредоносного и фишингового программного обеспечения, нацеленного на финансовый сектор.

SEC-1275

5 дней

IOC

Вредоносный документ HWP замаскирован под приложение для поддержки образования по воссоединению

Аналитический центр AhnLab Security (ASEC) сообщил о обнаружении вредоносного документа HWP, проходящего под вид приложения для поддержки образовательных курсов по воссоединению.

SEC-1275

9 дней

IOC

Тенденциях развития Infostealer за февраль 2025 года

Для сбора данных и противодействия Infostealer разведывательный центр AhnLab Security использует разные системы, такие как автоматическая система сбора вредоносных программ, медовые точки электронной почты и система анализа C2-информации.