BeamWinHTTP Malware IOCs - Part 5

Вредоносная программа BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

http://45.12.253.51/publisher.php
http://45.12.253.56/advertisting/plus.php
http://45.139.105.171/itsnotmalware/count.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

12.04.2023

Индикаторы компрометации

Havoc Demon Malware IOCs

Компания FortiGuard Labs столкнулась с вредоносным поддельным документом, выдающим себя за украинскую компанию "Энергоатом", государственное предприятие, управляющее атомными электростанциями Украины.

SEC-1275

27.06.2024

Индикаторы компрометации

Xctdoor Malware IOCs

Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил недавнюю атаку на корейские компании с использованием вредоносной программы Xctdoor. Изначально злоумышленники проникли в системы

SEC-1275

10.11.2023

Индикаторы компрометации

Фишинговые PDF-файлы: Загрузка вредоносных пакетов

Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) наблюдал распространение PDF-файлов, содержащих вредоносные URL-адреса. Домены на которые ведут ссылки из PDF-файлов, указывают

SEC-1275

16.06.2025

Индикаторы компрометации

Киберпреступники из группы Kimsuky распространяют вредоносное ПО под видом научных статей

Эксперты из AhnLab Security Intelligence Center (ASEC) обнаружили новую фишинговую кампанию, организованную хакерской группировкой Kimsuky. Злоумышленники рассылают письма, маскируя их под запросы на рецензирование научных работ от имени профессоров.