WogRAT Malware IOCs
Аналитический центр AhnLab Security (ASEC) сообщил о распространении вредоносного программного обеспечения (ПО) под названием WogRAT через онлайн-платформу aNotepad.
AhnLab SEcurity intelligence Center (ASEC)
Фишинговое вредоносное ПО, отправляющее украденную информацию с помощью API Telegram
В прошлом году аналитический центр AhnLab SEcurity Intelligence Center (ASEC) представил файлы фишинговых скриптов, использующих Telegram для утечки пользовательской информации.
TrollAgent Stealer IOCs
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что штаммы вредоносного ПО загружаются в системы, когда пользователи пытаются загрузить программы безопасности с веб-сайта корейской строительной ассоциации.
Revenge RAT IOCs
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил распространение вредоносной программы Revenge RAT, которая была разработана на основе легитимных инструментов.
BlueShell Backdoor IOCs - Part 2
BlueShell - это вредоносная программа с бэкдором, разработанная на языке Go. Он находится в открытом доступе на GitHub и поддерживает Windows, Linux и Mac OS. Стоит отметить, что ReadMe-файл, содержащий
Распространение вредоносной программы RAT, замаскированной под файл, связанный с азартными играми
Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносной программы, представленной в виде файлов, связанных с азартными играми. Вредоносные программы распространяются через файл ярлыка (.
CoinMiner IOCs - Part 3
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что распространяется CoinMiner, нацеленный на Zephyr. Файл создается с помощью Autoit и распространяется в виде сжатого файла, содержащего CoinMiner.
Mimic Ransomware IOCs - Part 3
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил новую активность угрозы Trigona ransomware, устанавливающей вымогательское ПО Mimic. Как и в прошлых случаях, недавно обнаруженная атака нацелена
XMRig CoinMiner IOCs
Аналитический центр AhnLab Security обнаружил новый способ распространения вредоносного программного обеспечения XMRig CoinMiner через взломы игр. Злоумышленники загружают сжатые файлы, представленные
AsyncRAT Malware IOCs - Part 19
Аналитический центр AhnLab SEcurity (ASEC) обнаружил файл быстрого доступа (.lnk), который загружает вредоносную программу AsyncRAT (VenomRAT). Для маскировки LNK-файла под легитимный файл Word, он был распространен с именем "Survey.
Lazarus APT IOCs - Part 18
Lazarus, которая использует технику боковой загрузки DLL для атак на южнокорейские компании и учреждения. Это метод, при котором вредоносная DLL выполняется первой, заменяя имя файла легитимной DLL.
SmokeLoader Malware IOCs - Part 14
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что многочисленные вредоносные программы SmokeLoader распространяются среди украинского правительства и компаний.