RedEyes (ScarCruft) Backdoor IOCs
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) подтвердил, что вредоносная программа, ранее распространявшаяся в формате CHM, теперь распространяется в формате LNK.
ASEC
Распространение безфайловых вредоносных программ через спам-рассылки
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил фишинговую кампанию, распространяющуюся через спам-рассылки и выполняющую PE-файл (EXE) без создания файла на ПК пользователя.
MS-SQL Server Proxyjacking IOCs
Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) недавно обнаружил случаи proxyjacking, направленные на плохо управляемые серверы MS-SQL.
Индикаторы APT-атак, направленных на веб-сервисы корейских корпораций
В последнее время продолжают обнаруживаться APT-атаки, направленные на веб-серверы корейских корпораций. Угрожающие агенты инициируют эти атаки как минимум с 2019 года, в основном преследуя цель вставки рекламы на корпоративные сайты.
Hakuna Matata Ransomware IOCs
Недавно Центр экстренного реагирования AhnLab Security (ASEC) обнаружил, что для атак на корейские компании используется программа-вымогатель Hakuna Matata.
Новая волна атак: вредоносные CHM-файлы теперь используют бэкдоры и адаптивные методы заражения
Центр экстренного реагирования на киберугрозы AhnLab Security (ASEC) вновь предупреждает пользователей о новой эскалации угроз, связанных с вредоносными программами, распространяемыми через файлы формата CHM.
Magniber Ransomware IOCs - Part 11
Программа-вымогатель Magniber постоянно распространяется в больших объемах. В течение последних нескольких лет она распространялась через уязвимость IE (Internet Explorer), но после прекращения поддержки браузера перестала ее использовать.
GuLoader Malware IOCs - Part 20
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) выявил случаи распространения GuLoader в виде вложений в электронных письмах, замаскированных под налоговые накладные и акты об отправке.
Kimsuky APT IOCs - Part 15
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) недавно подтвердил факт распространения вредоносной программы, замаскированной под тематику, связанную с обменом монет и инвестициями.
Вредоносная программа маскируется под обычный установочный файл корейской компании-разработчика
Когда вредоносная программа распространяется вместе с установочным файлом, пользователю сложно заметить, что она выполняется одновременно с ним. Кроме того, сигнатурные средства защиты от вредоносного