WikiLoader Malware IOCs - Part 7
Аналитический центр AhnLab Security (ASEC) обнаружил распространение вредоносной модифицированной версии файла "mimeTools.dll", который является плагином для программы Notepad++.
AhnLab SEcurity intelligence Center (ASEC)
Metasploit Meterpreter IOCs
Аналитический центр AhnLab SEcurity (ASEC) обнаружил, что бэкдор Metasploit Meterpreter установлен через службу Redis. Злоумышленники используют несоответствующие настройки или выполняют команды через
Rhadamanthys Stealer IOCs - Part 5
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил распространение вредоносного программного обеспечения (ПО) под видом инсталлятора для группового ПО.
Распространение вредоносного ПО, использующего отслеживание рекламы Google
Аналитический центр AhnLab SEcurity (ASEC) обнаружил новый тип вредоносного ПО, который распространяется через отслеживание Google Ads. Злоумышленники маскируют вредоносное ПО под инсталляторы популярных
Kimsuky APT IOCs - Part 21
Аналитический центр AhnLab Security (ASEC) обнаружил группу Kimsuky, которая распространяет вредоносное ПО под видом программы установки, принадлежащей к корейскому государственному учреждению.
StealC: опасный похититель данных распространяется через Discord, GitHub и Dropbox
В последнее время киберпреступники активно используют новые методы для кражи конфиденциальной информации, и одной из самых опасных угроз на данный момент является вредоносная программа StealC.
CryptoWire Ransomware IOCs
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение программы-вымогателя CryptoWire, которая стала популярной в 2018 году.
Andariel APT IOCs - Part 4
Аналитический центр AhnLab Security (ASEC) обнаружил, что группа Andariel активно атакует корейские компании. Они используют различные вредоносные программы, включая AndarLoader и ModeLoader, для заражения и контроля зараженных систем.