Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно подтвердил, что вредоносная программа, которая ранее распространялась в форматах файлов CHM и OneNote, распространяется как исполняемый файл.
Центр экстренного реагирования hnLab Security Emergency response Center (ASEC) подтвердил случаи использования записей DNS TXT в процессе выполнения вредоносных программ.
RedEyes (также известная как APT37, ScarCruft и Reaper) - это спонсируемая государством APT-группа, которая в основном проводит атаки на таких людей, как северокорейские перебежчики, правозащитники и университетские профессора.
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение на плохо управляемых серверах MS-SQL программы-рансома Mallox с расширением файла BAT.
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) постоянно отслеживает APT-атаки группы Kimsuky. В этой заметке будут рассмотрены подробности, подтвержденные в течение последнего месяца мая.
AhnLab Security Emergency response Center (ASEC) недавно обнаружил атакующую кампанию, состоящую в установке DDoS-бота Tsunami на недостаточно управляемые Linux SSH-серверы.
Вредоносные программы, распространяемые под видом крэков, эволюционируют.
Formbook Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Вредоносная программа Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.
Вредоносные программы постоянно эволюционируют, и одним из последних примеров такой эволюции стал GuLoader – опасный загрузчик, который активно используется киберпреступниками для распространения других вредоносных программ.
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
В ходе мониторинга деятельности атакующей группы Lazarus, Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) вновь подтвердил использование 0-day уязвимостей VestCert и TCO!
