ShellBot Malware IOCs - Part 2
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил изменение в методе распространения вредоносной программы ShellBot, которая устанавливается на плохо управляемые SSH-серверы Linux.
ASEC
AgentTesla Stealer IOCs - Part 12
AhnLab Security (ASEC) обнаружил, что AgentTesla распространяется по электронной почте в виде вредоносного BAT-файла. При выполнении BAT-файла используется бесфайловый метод запуска AgentTesla (EXE) без создания файла на ПК пользователя.
Распространяемые похитители информации с аномальным сертификатом
В последнее время отмечается высокий уровень распространения вредоносных программ, использующих аномальные сертификаты.
Coinminer IOCs - Part 2
Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency Response Center (ASEC) выявил процесс, с помощью которого угрозы устанавливают программы CoinMiners, использующие ресурсы взломанной системы для майнинга криптовалют.
Распространяется вредоносный LNK-файл, выдающий себя за Национальную налоговую службу
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) обнаружил обстоятельства распространения вредоносного LNK-файла, выдающего себя за представителя Национальной налоговой службы.
HiddenGh0st RAT IOCs
Gh0st RAT - вредоносная программа удаленного управления, разработанная китайской командой C. Rufus Security Team. Благодаря тому, что исходный код программы находится в открытом доступе, разработчики вредоносного
MainBot Malware IOCs
28 августа Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) обнаружил обстоятельства появления в распространении загрузчика, замаскированного содержанием, касающимся нарушения
BlueShell Backdoor IOCs
BlueShell - это бэкдор, разработанный на языке Go. Он доступен на GitHub и поддерживает операционные системы Windows, Linux и Mac. В настоящее время, судя по всему, оригинальный репозиторий GitHub был
Распространяется фишинговый скрипт-файл, передающий пользовательскую информацию через Telegram
Специалисты AhnLab Security Emergency response Center (ASEC) недавно выявили случаи распространения в качестве вложений в электронные письма множества файлов фишинговых сценариев, замаскированных под экраны просмотра PDF-документов.
RedEyes (ScarCruft) APT IOCs - Part 3
Аналитическая группа AhnLab Security Emergency response Center (ASEC) недавно обнаружила, что вредоносная программа CHM, предположительно созданная группой RedEyes, снова распространяется.