BeamWinHTTP Malware IOCs - Part 6

BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

45.12.253.51/publisher.php
45.12.253.56/advertisting/plus.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

3 дня

Индикаторы компрометации

Кибератаки на финансовый сектор: май 2025 года стал месяцем масштабных утечек данных

В мае 2025 года финансовый сектор Южной Кореи и других стран столкнулся с серией серьезных кибератак, включая утечки данных, фишинг и атаки ransomware. Согласно отчету, злоумышленники активно использовали

SEC-1275

6 дней

Индикаторы компрометации

Опасный троян: злоумышленники маскируют ransomware под взломщик паролей

Специалисты AhnLab Security Intelligence Center (ASEC) обнаружили новую вредоносную кампанию, в рамках которой злоумышленники распространяют ransomware, замаскированный под инструмент для взлома паролей.

SEC-1275

10 дней

Индикаторы компрометации

ViperSoftX атакует пользователей криптовалют

AhnLab Security Intelligence Center (ASEC) обнаружил, что злоумышленники, использующие вредоносное ПО ViperSoftX, продолжают атаковать пользователей, в том числе в Южной Корее.

SEC-1275

16 дней

Индикаторы компрометации

Криптомайнеры атакуют корейские интернет-кафе через ПО для управления

Лаборатория ASEC выявила целевую кампанию против корейских интернет-кафе, действующую с 2024 года. Злоумышленники внедряют майнер T-Rex, эксплуатируя легитимное ПО для учёта времени клиентов.