2 года

BeamWinHTTP Malware IOCs - Part 8

BeamWinHTTP - Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

http://45.12.253.56/advertisting/plus.php?s=/mixtwo&str=mixtwo&substr=mixinte

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

19 часов

IOC

BeaverTail и Tropidoor распространялись через рекрутинговые письма

В ноябре 2024 года был раскрыт случай распространения вредоносных программ BeaverTail и Tropidoor через рекрутинговые электронные письма, где злоумышленники выдавали себя за рекрутеров из сообщества разработчиков Dev.

SEC-1275

3 дня

IOC

Remcos RAT маскируется под накладную крупного перевозчика

В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.

SEC-1275

5 дней

IOC

Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу

AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).

SEC-1275

10 дней

IOC

Предупреждение о фишинговых письмах, распространяющих вредоносное ПО GuLoader и выдающих себя за известную международную судоходную компанию

Аналитический центр AhnLab SEcurity (ASEC) обнаружил фишинговые письма, которые содержат вредоносное ПО GuLoader и притворяются известной международной судоходной компанией.