SmokeLoader Malware IOCs - Part 14
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что многочисленные вредоносные программы SmokeLoader распространяются среди украинского правительства и компаний.
ASEC
Mimo CoinMiner и Mimus Ransomware IOCs
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) недавно обнаружил, что угрожающий агент CoinMiner по имени Mimo использует различные уязвимости для установки вредоносного ПО.
LockBit Ransomware IOCs - Part 6
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что с прошлого месяца программа LockBit ransomware распространяется через файлы Word. При запуске файла Word вымогатель загружается с внешних URL-адресов
Remcos RAT IOCs - Part 18
Проводя мониторинг источников распространения вредоносного ПО в Южной Корее, аналитический центр AhnLab Security (ASEC) недавно обнаружил, что вредоносная программа Remcos RAT, замаскированная под игры
Kimsuky APT IOCs - Part 20
Известная тем, что ее поддерживает Северная Корея, группа угроз Kimsuky действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году
Атаки, устанавливающие сканеры на SSH-серверы Linux
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) анализирует кампании атак на плохо управляемые Linux SSH-серверы. Перед установкой вредоносного ПО, такого как DDoS-бот и
Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.
Распространение фишинговых писем под видом утечки персональных данных (Konni)
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил распространение вредоносного exe-файла, замаскированного под материал, связанный с утечкой персональных данных и направленный на отдельных пользователей.
Kimsuky APT IOCs - Part 19
Kimsuky, которую, как считается, поддерживает Северная Корея, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году совершили
AsyncRAT Malware IOCs - Part 16
AhnLab Security Emergency response Center (ASEC) ранее писала о том, что AsyncRAT распространяется через файлы с расширением .chm. Недавно было обнаружено, что этот тип вредоносного ПО AsyncRAT теперь