Amadey

HijackLoader Malware IOCs - Part 2
securityIOC
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.
Kimsuky APT IOCs - Part 19
securityIOC
Kimsuky, которую, как считается, поддерживает Северная Корея, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году совершили нападение на южнокорейскую энергетическую корпорацию. С 2017 года также были выявлены случаи атак на
Распространение вредоносного LNK-файла, замаскированного под выпуск корпоративных рекламных материалов
securityIOC
Недавно Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) обнаружил вредоносный LNK-файл, распространяемый среди сотрудников финансовых и блокчейн-корпораций по электронной почте и другими способами.
Socks5Systemz Botnet IOCs
botnetIOC
Компания Bitsight обнаружила прокси-ботнет, поставляемый с помощью PrivateLoader и Amadey - двух загрузчиков, часто используемых угрозами для распространения вредоносного ПО и создания своих бот-сетей. Мы назвали эту вредоносную программу Socks5Systemz, что также связано с уникальной панелью входа, которая
Blind Eagle (APT-C-36) APT IOCs - Part 2
securityIOC
APT-C-36 (Blind Eagle) - это группировка APT, предположительно, из Южной Америки, основные цели которой расположены на территории Колумбии, а также некоторых регионов Южной Америки, таких как Эквадор и Панама. С момента своего обнаружения в 2018 году организация продолжает проводить целевые атаки на
Amadey Stealer IOCs - Part 16
SpywareIOC
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Amadey Stealer IOCs - Part 15
securityIOC
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Amadey Stealer IOCs - Part 14
SpywareIOC
Amadey - Windows infostealer, характеризующаяся механизмами персистенции, модульной конструкцией и способностью выполнять различные вредоносные задачи.
Amadey Loader IOCs - Part 13
securityIOC
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Amadey Loader IOCs - Part 12
securityIOC
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.