Главная страница » IOC
1
25 дней
IOC

Вредоносная программа LummaC2 распространяется под видом кряка Total Commander

Spyware

Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу LummaC2, которая распространяется под видом утилиты Total Commander. Вредоносная программа была найдена в кряк-версии Total Commander, которую пользователи скачивали с помощью поисковика Google. Атака была специально направлена на тех пользователей, которые искали кряк-версию программного обеспечения. После скачивания и установки файла "installer_1.05_38.2.exe", пользователь системы становится жертвой атаки LummaC2.

LummaC2 Stealer

LummaC2 - это вредоносная программа, которая маскируется под различные нелегальные программы. При первом запуске скрипт NSIS загружает исполняемый файл AutoIt (.a3x), который бегуном (Runner) запускает скомпилированный сценарий AutoIt, содержащий вредоносный код. Файл .a3x и шелл-код, который его распаковывает и загружает, находятся внутри скрипта AutoIt. Этот метод упаковки вредоносного ПО в AutoIt-скрипт широко используется злоумышленниками.

Для защиты от таких угроз важно следовать безопасным практикам при использовании программного обеспечения, таких как скачивание программ только с официальных и надежных источников, регулярное обновление антивирусных программ и системных обновлений. Также не следует скачивать и использовать нелегальные программы, так как они могут содержать вредоносное ПО, которое может привести к серьезным последствиям для безопасности системы и конфиденциальности данных.

LummaC2 активно распространяется с начала 2023 года. Эта программа представляет угрозу безопасности, так как она способна похитить конфиденциальную информацию с зараженных систем. Она маскируется под различные нелегальные программы, чтобы привлечь внимание пользователей, и успешно распространяется через пиратские и кряк-версии программ.

Indicators of Compromise

URLs

  • http://affordtempyo.biz/
  • http://hoursuhouy.biz/
  • http://impolitewearr.biz/
  • http://lightdeerysua.biz/
  • http://mixedrecipew.biz/

MD5

  • 0a2d4bbb5237add913a2c6cf24c08688
  • 0da35eeccb9746a77d6b20dfdd01e1e1
  • 12087e91e60f195b2bc69b819978690e
  • 1f13356efe44af196602fc3438889d16
  • 25728e657a3386c5bed9ae133613d660
Комментарии: 0
Похожие записи
0
3 часа
IOC

Вредоносная программа-загрузчик, написанная на интерпретаторе JPHP

security
Аналитический центр AhnLab Security (ASEC) сообщает о новом обнаружении вредоносного ПО, созданного с использованием интерпретатора JPHP. Описание JPHP - это интерпретатор с открытым исходным кодом, который
0
1 день
IOC

Вредоносный документ HWP замаскирован под приложение для поддержки образования по воссоединению

security
Аналитический центр AhnLab Security (ASEC) сообщил о обнаружении вредоносного документа HWP, проходящего под вид приложения для поддержки образовательных курсов по воссоединению.
0
4 дня
IOC

Фишинговая кампания выдает себя за Booking.com и поставляет набор вредоносных программ для кражи учетных данных

phishing
В декабре 2024 года была обнаружена фишинговая кампания, которая представляла себя как популярное онлайн-агентство путешествий Booking.com. Эта кампания, известная как Storm-1865, была нацелена на гостиничный