Remcos RAT маскируется под накладную крупного перевозчика
В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.
ASEC
Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу
AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).
Предупреждение о фишинговых письмах, распространяющих вредоносное ПО GuLoader и выдающих себя за известную международную судоходную компанию
Аналитический центр AhnLab SEcurity (ASEC) обнаружил фишинговые письма, которые содержат вредоносное ПО GuLoader и притворяются известной международной судоходной компанией.
Вредоносная программа-загрузчик, написанная на интерпретаторе JPHP
Аналитический центр AhnLab Security (ASEC) сообщает о новом обнаружении вредоносного ПО, созданного с использованием интерпретатора JPHP. Описание JPHP - это интерпретатор с открытым исходным кодом, который
Февраль 2025: Проблемы безопасности в корейском и мировом финансовом секторе
AhnLab Security (ASEC) проинализировал случаи распространения вредоносного и фишингового программного обеспечения, нацеленного на финансовый сектор.
Вредоносный документ HWP замаскирован под приложение для поддержки образования по воссоединению
Аналитический центр AhnLab Security (ASEC) сообщил о обнаружении вредоносного документа HWP, проходящего под вид приложения для поддержки образовательных курсов по воссоединению.
Тенденциях развития Infostealer за февраль 2025 года
Для сбора данных и противодействия Infostealer разведывательный центр AhnLab Security использует разные системы, такие как автоматическая система сбора вредоносных программ, медовые точки электронной почты и система анализа C2-информации.
Анализ атак группы Lazarus на веб-серверы Windows
Аналитический центр AhnLab SEcurity (ASEC) обнаружил серию атак, проводимых группой Lazarus на веб-серверы Windows, где эта группа взламывает серверы и использует их в качестве контрольных серверов (C2).
Тенденции в области фишинговых писем в феврале 2025 года
Наиболее распространенной угрозой среди вложений фишинговых писем был фишинг, при котором использовались скрипты, чтобы подделать страницы входа в систему и привлечь пользователей к вводу своих учетных данных.
ACRStealer использует Google Docs в качестве C2
Аналитический центр AhnLab SEcurity (ASEC) обнаружил рост распространения вредоносных программ Infostealer, которые маскируются под нелегальные программы, такие как кряки и кейгены.