TargetCompany APT IOCs
В ходе мониторинга атак на серверы MS-SQL, аналитический центр AhnLab Security обнаружил новые случаи установки вредоносного ПО Mallox группой, известной как TargetCompany.
AhnLab SEcurity intelligence Center (ASEC)
Распределение инфостеллера, сделанного с помощью фреймворка Electron
Аналитический центр AhnLab Security (ASEC) сообщает, что был обнаружен штамм стилера, который использует фреймворк Electron для создания вредоносных программ. Electron позволяет разрабатывать приложения
Фишинг под видом страницы входа на корейский портал
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение фишинговых файлов, которые точно копируют экраны входа на корейские порталы. В прошлом фишинг-файлы часто подражали сайтам нескольких
Pupy RAT IOCs
Pupy - это штамм вредоносной программы RAT, который является кросс-платформенным и имеет открытый исходный код. Он широко используется злоумышленниками, включая APT-группы, и был использован в различных
WikiLoader Malware IOCs - Part 7
Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносной модифицированной версии файла "mimeTools.dll", который является плагином для программы Notepad++.
Metasploit Meterpreter IOCs
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что бэкдор Metasploit Meterpreter установлен через службу Redis. Злоумышленники используют несоответствующие настройки или выполняют команды через
Rhadamanthys Stealer IOCs - Part 5
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил распространение вредоносного программного обеспечения (ПО) под видом инсталлятора для группового ПО.
Распространение вредоносного ПО, использующего отслеживание рекламы Google
Аналитический центр AhnLab SEcurity (ASEC) обнаружил новый тип вредоносного ПО, который распространяется через отслеживание Google Ads. Злоумышленники маскируют вредоносное ПО под инсталляторы популярных
Kimsuky APT IOCs - Part 21
Аналитический центр AhnLab Security (ASEC) обнаружил группу Kimsuky, которая распространяет вредоносное ПО под видом программы установки, принадлежащей к корейскому государственному учреждению.
StealC: опасный похититель данных распространяется через Discord, GitHub и Dropbox
В последнее время киберпреступники активно используют новые методы для кражи конфиденциальной информации, и одной из самых опасных угроз на данный момент является вредоносная программа StealC.