TIDRONE APT IOCs - Part 2
Аналитический центр AhnLab SEcurity (ASEC) сообщает о новых атаках, совершаемых группой угроз TIDRONE на различные компании. В ходе атак использовалось программное обеспечение для планирования ресурсов
AhnLab SEcurity intelligence Center (ASEC)
Mauri Ransomware IOCs
Исследователи из AhnLab Security Intelligence Response Center (ASEC) обнаружили, что уязвимость CVE-2023-46604 в серверах Apache ActiveMQ эксплуатируется на корейских системах.
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС) Кореи
Аналитический центр безопасности АнЛаб (ASEC) отмечает значительное увеличение количества фишинговых писем, выдающих себя за Национальную налоговую службу (ННС), особенно в периоды подачи налоговых деклараций.
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС)
Аналитический центр AhnLab Security (ASEC) сообщает о значительном увеличении количества фишинговых писем, притворяющихся Национальной налоговой службой (ННС) во время подачи налоговых деклараций.
Тенденции развития вредоносного ПО в MSC
На фоне сокращения распространения вредоносных программ типа документов MS Office растет распространение вредоносных программ в различных форматах, таких как LNK и CHM.
Вредоносное ПО в формате SVG, распространяемое через фишинговые письма
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил случаи распространения вредоносного ПО в формате SVG. Файлы SVG, которые представляют масштабируемую векторную графику, используются
XLoader Botnet IOCs - Part 4
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщил о распространении вредоносного ПО XLoader с использованием метода боковой загрузки DLL.
LummaC2 Stealer IOCs - Part 5
LummaC2 - это вредоносная программа, которая распространяется под видом нелегального программного обеспечения. Она активно изменяет свои методы распространения и создания, что делает ее трудной для обнаружения.
DDoSia Malware IOCs
NoName057 (16) с марта 2022 года занимается DDoS-атаками на объекты, которые высказывают антироссийские взгляды. В ноябре 2024 года группа NoName057 вместе с хактивистскими группами Cyber Army of Russia
Kimsuky APT IOCs - Part 27
Обнаружены распространяемые файлы, включающие документы Hangul Word Processor и файлы в формате MSC, которые содержат дополнительные вредоносные файлы. Kimsuky APT Файлы-обманки, маскированные под легитимные
WrnRAT Malware IOCs
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносное ПО, распространяющееся под видом азартных игр, таких как badugi, 2-player go-stop и hold'em. Злоумышленник создает маскировочный веб-сайт
Фишинговые письма, выдающие себя за крупные корейские развлекательные агентства
Аналитический центр AhnLab Security Intelligence Center (ASEC) регулярно публикует статистические отчеты по фишинговым письмам. Недавно были распространены фишинговые письма, притворяющиеся крупными корейскими агентствами развлечений.