CoinMiner IOCs - Part 4
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о недавней атаке на корейское медицинское учреждение с использованием уязвимого веб-сервера Windows IIS.
AhnLab SEcurity intelligence Center (ASEC)
Атака с установкой SoftEther VPN на корейский ERP-сервер
Аналитический центр AhnLab Security (ASEC) обнаружил новый случай атаки, в котором злоумышленник скомпрометировал ERP-сервер корейской компании и установил VPN-сервер.
Установка кейлоггера с помощью уязвимости MS Office (Kimsuky)
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) обнародовал информацию о том, как угрожающая группа Kimsuky использовала уязвимость в редакторе уравнений MS Office для распространения кейлоггера.
Ботнет устанавливает вредоносное ПО NiceRAT
Аналитический центр AhnLab Security (ASEC) подтверждает, что с 2019 года ботнеты стали активно использоваться для распространения вредоносного ПО NiceRAT. Ботнет - это группа устройств, зараженных вредоносным ПО и управляемых злоумышленниками.
Remcos RAT IOCs - Part 20
Аналитический центр AhnLab Security обнаружил, что вредоносная программа Remcos RAT распространяется через файлы UUEncoding (UUE), сжатые с помощью Power Archiver.
APT-атаки с использованием облачных хранилищ
Аналитический центр AhnLab SEcurity (ASEC) обнаружил новые случаи атак, связанных с использованием облачных сервисов, таких как Google Drive, OneDrive и Dropbox.
Системы злоумышленников также могут быть раскрыты и использованы другими злоумышленниками
Аналитический центр AhnLab Security (ASEC) подтвердил случай, когда прокси-сервер CoinMiner стал объектом атаки сканирования удаленного рабочего стола (RDP) с использованием Ransomware.
Фишинговые письма, предлагающие выполнить команды через Paste (CTRL+V)
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что фишинговые файлы распространяются по электронной почте. Фишинговые файлы (HTML), прикрепленные к письмам, предлагают пользователям напрямую вставить (CTRL+V) и выполнить команды.