2 года

Lokibot Stealer IOCs

Lokibot - Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.

Indicators of Compromise

URLs

http://171.22.30.147/gk1/five/fre.php
http://171.22.30.147/kelly/five/fre.php
http://208.67.105.148/fresh2/five/fre.php
http://shopper.bulutlogistic.com/fre.php

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

SEC-1275

5 дней

IOC

Вредоносная программа-загрузчик, написанная на интерпретаторе JPHP

Аналитический центр AhnLab Security (ASEC) сообщает о новом обнаружении вредоносного ПО, созданного с использованием интерпретатора JPHP. Описание JPHP - это интерпретатор с открытым исходным кодом, который

SEC-1275

6 дней

IOC

Февраль 2025: Проблемы безопасности в корейском и мировом финансовом секторе

AhnLab Security (ASEC) проинализировал случаи распространения вредоносного и фишингового программного обеспечения, нацеленного на финансовый сектор.

SEC-1275

6 дней

IOC

Вредоносный документ HWP замаскирован под приложение для поддержки образования по воссоединению

Аналитический центр AhnLab Security (ASEC) сообщил о обнаружении вредоносного документа HWP, проходящего под вид приложения для поддержки образовательных курсов по воссоединению.

SEC-1275

9 дней

IOC

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный