2 года

AgentTesla Spyware IOCs - Part 11

AgentTesla - это Infostealer, сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.

Indicators of Compromise

Domains

mail.expostore.pk
mail.elec-qatar.com

URLs

https://api.telegram.org/bot2134979594:AAFk4QkrlHlt2a-q-EhIoHZBbzxSH0QxiBI/sendDocument

Emails

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

2 дня

IOC

BeaverTail и Tropidoor распространялись через рекрутинговые письма

В ноябре 2024 года был раскрыт случай распространения вредоносных программ BeaverTail и Tropidoor через рекрутинговые электронные письма, где злоумышленники выдавали себя за рекрутеров из сообщества разработчиков Dev.

SEC-1275

4 дня

IOC

Remcos RAT маскируется под накладную крупного перевозчика

В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.

SEC-1275

6 дней

IOC

Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу

AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).

SEC-1275

11 дней

IOC

Предупреждение о фишинговых письмах, распространяющих вредоносное ПО GuLoader и выдающих себя за известную международную судоходную компанию

Аналитический центр AhnLab SEcurity (ASEC) обнаружил фишинговые письма, которые содержат вредоносное ПО GuLoader и притворяются известной международной судоходной компанией.