HWP-документы с вредоносными OLE-объектами
Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency response Center (ASEC) обнаружил документы HWP, в которые были встроены объекты OLE, ориентированные на представителей определенных
AhnLab SEcurity intelligence Center (ASEC)
Remcos RAT IOCs - Part 12
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случаи распространения вредоносной программы Remcos remote control через электронное письмо, замаскированное под платежную квитанцию.
Kimsuky APT IOCs - Part 17
В августе 2023 года активность группы Kimsuky заметно возросла по типу BabyShark, в то время как активность других типов была относительно низкой.
Kimsuky APT IOCs - Part 16
Группа "Kimsuky ", о которой известно, что она поддерживается Северной Кореей, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014
Lazarus APT IOCs - Part 15
Угрожающая группа Lazarus, которая, судя по всему, спонсируется государством, ведет свою деятельность с 2009 года. На первых порах ее деятельность была сосредоточена в основном в Корее, но с 2016 года
ShellBot Malware IOCs - Part 2
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил изменение в методе распространения вредоносной программы ShellBot, которая устанавливается на плохо управляемые SSH-серверы Linux.
AgentTesla Stealer IOCs - Part 12
AhnLab Security (ASEC) обнаружил, что AgentTesla распространяется по электронной почте в виде вредоносного BAT-файла. При выполнении BAT-файла используется бесфайловый метод запуска AgentTesla (EXE) без создания файла на ПК пользователя.
Распространяемые похитители информации с аномальным сертификатом
В последнее время отмечается высокий уровень распространения вредоносных программ, использующих аномальные сертификаты.
Coinminer IOCs - Part 2
Центр реагирования на чрезвычайные ситуации AhnLab Security Emergency Response Center (ASEC) выявил процесс, с помощью которого угрозы устанавливают программы CoinMiners, использующие ресурсы взломанной системы для майнинга криптовалют.
Распространяется вредоносный LNK-файл, выдающий себя за Национальную налоговую службу
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) обнаружил обстоятельства распространения вредоносного LNK-файла, выдающего себя за представителя Национальной налоговой службы.
HiddenGh0st RAT IOCs
Gh0st RAT - вредоносная программа удаленного управления, разработанная китайской командой C. Rufus Security Team. Благодаря тому, что исходный код программы находится в открытом доступе, разработчики вредоносного
MainBot Malware IOCs
28 августа Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) обнаружил обстоятельства появления в распространении загрузчика, замаскированного содержанием, касающимся нарушения