BeamWinHTTP Malware IOCs - Part 8

BeamWinHTTP - Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.

Indicators of Compromise

URLs

http://45.12.253.56/advertisting/plus.php?s=/mixtwo&str=mixtwo&substr=mixinte

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

11.05.2023

Индикаторы компрометации

Lokibot Stealer IOCs - Part 3

Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты. Будучи вредоносной программой, распространяемой через спам, она имеет схожие

SEC-1275

14.05.2023

Индикаторы компрометации

BPFDoor Malware IOCs

BPFdoor - это специфический для Linux низкопрофильный пассивный бэкдор, предназначенный для поддержания стойкой, долгосрочной позиции в уже взломанных сетях и средах и функционирующий в основном для обеспечения

SEC-1275

30.10.2023

Индикаторы компрометации

Remcos RAT IOCs - Part 12

Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случаи распространения вредоносной программы Remcos remote control через электронное письмо, замаскированное под платежную квитанцию.

SEC-1275

01.06.2023

Индикаторы компрометации

DarkCloud Stealer IOCs - Part 2

Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносную программу DarkCloud, распространяемую через спам по электронной почте.