BPFDoor эксплуатируется в недавних хакерских атаках
AhnLab обнаружила информацию о BPFDoor, использованном в недавних хакерских атаках.
ASEC
Распространение вредоносного ПО для IIS, нацеленного на веб-серверы (Larva-25003)
В феврале 2025 года разведывательный центр AhnLab Security обнаружил угрозу от китайскоязычного специалиста, который внедрил модуль "родного" веб-сервера для атаки на южнокорейский веб-сервер.
Вредоносная программа Atomic Stealer, замаскированная под программу для взлома (macOS)
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу Atomic Stealer, которая камуфлируется под программу для взлома Evernote и представляет угрозу для устройств Mac.
XLoader Stealer распространяемая с помощью редактора MS Equation Editor (CVE-2017-11882)
Аналитический центр безопасности АнЛаб (ASEC) обнаружил распространение вредоносной программы XLoader через письма, казусно замаскированные под запросы подтверждения заказов.
Вредоносные LNK файлы, замаскированные под уведомления
Аналитический центр AhnLab Security (ASEC) обнаружил новый вид вредоносного LNK-файла, который целенаправленно распространяется среди корейских пользователей, с целью кражи пользовательской информации.
Распространение вредоносной программы PebbleDash в марте 2025 года
Вредоносная программа PebbleDash, обнаруженная в 2020 году, была идентифицирована группой Lazarus, но в последнее время она начала распространяться группой Kimsuky.
Профили группы APT - Larva-24005
В процессе расследования взлома разведывательный центр AhnLab SEcurity (ASEC) обнаружил новую операцию, связанную с группой Kimsuky, и назвал ее Larva-24005.1 Злоумышленники использовали уязвимость RDP для проникновения в систему.
Случай атаки на серверы MS-SQL с целью установки Ammyy Admin
Аналитический центр AhnLab Security (ASEC) выявил случаи атак, связанных с установкой инструмента удаленного управления Ammyy Admin на плохо управляемые MS-SQL серверы.
Тенденции в распространении вредоносного стилеров за март 2025 года
В AhnLab Security Intelligence Center (ASEC) разработаны системы для предварительного реагирования на угрозы по типу Infostealer. Системы автоматически собирают вредоносное программное обеспечение и производят
Тенденции марта 2025 года в области фишинговых писем
Наиболее распространенным типом угрозы среди фишинговых писем был фишинг, при котором злоумышленники используют скрипты, такие как HTML, чтобы подделать макет экрана, логотипы и шрифты страниц входа в систему и рекламных страниц.