BeamWinHTTP Malware IOCs - Part 8

BeamWinHTTP - Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

http://45.12.253.56/advertisting/plus.php?s=/mixtwo&str=mixtwo&substr=mixinte

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

18.11.2024

Индикаторы компрометации

DDoSia Malware IOCs

NoName057 (16) с марта 2022 года занимается DDoS-атаками на объекты, которые высказывают антироссийские взгляды. В ноябре 2024 года группа NoName057 вместе с хактивистскими группами Cyber Army of Russia

SEC-1275

24.04.2024

Индикаторы компрометации

Распределение инфостеллера, сделанного с помощью фреймворка Electron

Аналитический центр AhnLab Security (ASEC) сообщает, что был обнаружен штамм стилера, который использует фреймворк Electron для создания вредоносных программ. Electron позволяет разрабатывать приложения

SEC-1275

11.05.2023

Индикаторы компрометации

CLR SqlShell IOCs

Вредоносное ПО CLR SqlShell используется для атак на серверы MS-SQL. Подобно WebShell, который может быть установлен на веб-серверы, SqlShell - это штамм вредоносного ПО, который после установки на сервер

SEC-1275

27.08.2024

Индикаторы компрометации

noMu Backdoor IOCs

Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил кибератаку, направленную на корейских пользователей и системы, в ходе которой неизвестный злоумышленник развернул различные вредоносные программы для удаленного управления.