Kimsuky APT IOCs - Part 4
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил, что группа Kimsuky использует Alternate Data Stream (ADS) для скрытия своего вредоносного ПО.
Вредоносный файл Word под видом шаблона профиля крадет данные через GitHub
Центр реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) подтвердил активное распространение вредоносного файла Microsoft Word, замаскированного под шаблон профиля.
NullMixer Dropper IOCs - Part 2
В марте 2023 года исследователи получили информацию и данные о продолжающейся операции с вредоносным ПО, поразившей более 8 000 целей в течение нескольких недель, с особым упором на североамериканские, итальянские и французские цели.
APT43 IOCs
Mandiant отслеживает группу APT43 с 2018 года, и приоритеты APT43 по сбору информации совпадают с миссией Главного разведывательного бюро (RGB), главной службы внешней разведки Северной Кореи.
APT34 APT IOCs - part 2
2022 декабря Trend Micro обнаружили подозрительный исполняемый файл (обнаруженный компанией Trend Micro как Trojan.MSIL.REDCAP.AD), который был сброшен и запущен на нескольких машинах.
[GS-209] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Kimsuky APT IOCs - Part 2
20 марта Национальная разведывательная служба Кореи (NIS) и Федеральное ведомство по защите конституции Германии (Bundesamt für Verfassungsschutz, BfV) выпустили совместный совет по безопасности, связанный с хакерской группой Kimsuky.
Использование CHM (Compiled HTML Help File) для проведения APT-атаки
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) поделился случаем APT-атаки, в которой использовался CHM (Compiled HTML Help File).
LummaC2 Stealer IOCs
Новый Infostealer под названием "LummaC2" распространяется под видом нелегальных программ, таких как крэки и кейгены.
IcedID Loader IOCs
Компания Proofpoint отслеживает новые варианты IcedID, используемые как минимум тремя субъектами угроз.
Атака на цепочки поставок через новые вредоносные пакеты Python
Проводя мониторинг экосистемы открытых исходных кодов, команда FortiGuard Labs обнаружила более 60 атак нулевого дня, внедренных в пакеты PyPI (Python Package Index) в период с начала февраля до середины марта 2023 года.
Emotet Botnet IOCs - Part 21
Центр реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение Emotet через OneNote. Фишинговое письмо, как показано ниже, прикрепленное к файлу OneNote, побуждает