Вредоносные программы постоянно эволюционируют, и одним из последних примеров такой эволюции стал GuLoader – опасный загрузчик, который активно используется киберпреступниками для распространения других вредоносных программ.
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
В ходе мониторинга деятельности атакующей группы Lazarus, Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) вновь подтвердил использование 0-day уязвимостей VestCert и TCO!
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Центр экстренного реагирования на чрезвычайные ситуации компании AhnLab Security (ASEC) обнаружил, что постоянно распространяется вредоносная программа, замаскированная под письмо с просьбой о приеме на работу.
Вредоносная программа Lokibot - это похититель информации, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты. Будучи вредоносной программой, распространяемой
Formbook Как и другие инфостеллеры, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.
