KimSuki APT IOCS

security
Национальная разведывательная служба Южной Кореи (NIS) и Ведомство по защите конституции Германии (BfV) расследуют деятельность хакерской организации KimSuki (также известной как Thallium, Velvet Thallium, Velvet, Tianlima и т.

Уязвимость в решении для сертификации (VestCert)

vulnerability
VestCert - это программа сертификации, используемая при посещении веб-сайтов, и представляет собой не-ActiveX модуль, разработанный корейской компанией Yettiesoft.

Уязвимость в программе управления активами (TCO!Stream)

vulnerability
TCO!Stream - это решение для управления активами, разработанное корейской компанией MLsoft. Состоит из сервера и клиента, администраторы могут использовать консольную программу для выполнения работ по

GuLoader IOCs - Part 7

security
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение

SmokeLoader IOCs - Part 7

security
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.