BeamWinHTTP Malware IOCs - Part 6

BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

45.12.253.51/publisher.php
45.12.253.56/advertisting/plus.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

04.11.2025

Индикаторы компрометации

Киберпреступники активно эксплуатируют уязвимость в ActiveMQ для установки вредоносного ПО

Эксперты по кибербезопасности зафиксировали новую волну атак с использованием уязвимости CVE-2023-46604 в Apache ActiveMQ. Группа Kinsing, также известная как H2Miner, применяет этот метод для компрометации

SEC-1275

25.11.2025

Индикаторы компрометации

Вредоносные приложения осваивают многоуровневые техники уклонения от обнаружения

Современные разработчики вредоносного программного обеспечения активно совершенствуют методы противодействия антивирусным решениям. Если ранее зловредные приложения обычно содержали весь функционал в едином

SEC-1275

10.10.2024

Индикаторы компрометации

Larva-24008 APT IOCs

Корейская компания по безопасности игр AhnLab Security (ASEC) обнаружила атаки на цепочки поставок, направленные на корейские игровые компании.

SEC-1275

12.06.2025

Индикаторы компрометации

Кибератаки на финансовый сектор: май 2025 года стал месяцем масштабных утечек данных

В мае 2025 года финансовый сектор Южной Кореи и других стран столкнулся с серией серьезных кибератак, включая утечки данных, фишинг и атаки ransomware. Согласно отчету, злоумышленники активно использовали