Постоянные угрозы от группы Kimsuky, использующие RDP Wrapper
Аналитический центр AhnLab Security (ASEC) провел анализ атак группы Kimsuky, выявив, что они используют вредоносные программы PebbleDash и RDP Wrapper.
AhnLab SEcurity intelligence Center (ASEC)
DBatLoader Malware IOCs - Part 3
В декабре 2024 года обнаружено распространение вредоносной программы с помощью пакетного файла CAB (*.cmd) для MS Windows.
DigitalPulse Proxyware IOCs
Аналитический центр AhnLab Security (ASEC) подтвердил, что прокси-программы были установлены через рекламные страницы сайтов бесплатного программного обеспечения.
LummaC2 Stealer IOCs - Part 6
Аналитическая компания AhnLab Security (ASEC) представила отчет о новой вредоносной программе, известной как DarkGate. Эта программа распространяется с использованием функции вставки - Paste (CTRL+V).
Участились случаи распространения вредоносного ПО AutoIt Compile через фишинговые письма
Аналитический центр AhnLab SEcurity (ASEC) регулярно публикует информацию о распространении вредоносного программного обеспечения через фишинговые письма. По последней статистике, распространение вредоносных
Andariel APT IOCs - Part 7
Группа Andariel продолжает атаковать различные программные продукты, используемые южнокорейскими компаниями. Основная цель атак - решения для управления активами и предотвращения потери данных (DLP).
Larva-24009 APT IOCs
Аналитический центр AhnLab Security (ASEC) подтвердил, что злоумышленник с именем Larva-24009 проводит фишинговые атаки на корейских пользователей. Хотя ранее считалось, что он преимущественно направлен
Larva-24011 APT IOCs
Злоумышленник с псевдонимом Larva-24011 длительное время атакует уязвимые системы с целью получения финансовой выгоды. Недавно обнаружено, что помимо установки CoinMiner (программы для добычи криптовалюты)
cShell Botnet IOCs
Аналитический центр AhnLab SEcurity (ASEC) отметил растущее количество атак на плохо защищенные Linux-серверы, которые становятся целью для DDoS-атак и атак CoinMiner.
TIDRONE APT IOCs - Part 2
Аналитический центр AhnLab SEcurity (ASEC) сообщает о новых атаках, совершаемых группой угроз TIDRONE на различные компании. В ходе атак использовалось программное обеспечение для планирования ресурсов
Mauri Ransomware IOCs
Исследователи из AhnLab Security Intelligence Response Center (ASEC) обнаружили, что уязвимость CVE-2023-46604 в серверах Apache ActiveMQ эксплуатируется на корейских системах.
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС) Кореи
Аналитический центр безопасности АнЛаб (ASEC) отмечает значительное увеличение количества фишинговых писем, выдающих себя за Национальную налоговую службу (ННС), особенно в периоды подачи налоговых деклараций.