KimSuki APT IOCS

security
Национальная разведывательная служба Южной Кореи (NIS) и Ведомство по защите конституции Германии (BfV) расследуют деятельность хакерской организации KimSuki (также известной как Thallium, Velvet Thallium, Velvet, Tianlima и т.

Уязвимость в решении для сертификации (VestCert)

vulnerability
VestCert - это программа сертификации, используемая при посещении веб-сайтов, и представляет собой не-ActiveX модуль, разработанный корейской компанией Yettiesoft.

Уязвимость в программе управления активами (TCO!Stream)

vulnerability
TCO!Stream - это решение для управления активами, разработанное корейской компанией MLsoft. Состоит из сервера и клиента, администраторы могут использовать консольную программу для выполнения работ по

GuLoader IOCs - Part 7

security
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение

SmokeLoader IOCs - Part 7

security
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.

RedLine Stealer IOCs - Part 18

Stealer
Вредоносная программа RedLine похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&