Kimsuky APT IOCs - Part 20
Известная тем, что ее поддерживает Северная Корея, группа угроз Kimsuky действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году
AhnLab SEcurity intelligence Center (ASEC)
Атаки, устанавливающие сканеры на SSH-серверы Linux
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) анализирует кампании атак на плохо управляемые Linux SSH-серверы. Перед установкой вредоносного ПО, такого как DDoS-бот и
Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.
Распространение фишинговых писем под видом утечки персональных данных (Konni)
Центр экстренного реагирования AhnLab Security (ASEC) недавно обнаружил распространение вредоносного exe-файла, замаскированного под материал, связанный с утечкой персональных данных и направленный на отдельных пользователей.
Kimsuky APT IOCs - Part 19
Kimsuky, которую, как считается, поддерживает Северная Корея, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году совершили
AsyncRAT Malware IOCs - Part 16
AhnLab Security Emergency response Center (ASEC) ранее писала о том, что AsyncRAT распространяется через файлы с расширением .chm. Недавно было обнаружено, что этот тип вредоносного ПО AsyncRAT теперь
Продажа личной информации, используемая в качестве приманки для распространения вредоносного ПО
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) обнаружил случай распространения вредоносного ПО, использующего в качестве приманки продажу персональных данных.
Kimsuky APT IOCs - Part 18
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) недавно обнаружил, что группа угроз Kimsuky распространяет вредоносный файл JSE, замаскированный под импортную декларацию
Andariel APT IOCs - Part 3
Отслеживая недавние атаки угрожающей группы Andariel, Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случай атаки, в котором группа, как предполагается, использует уязвимость Apache ActiveMQ
Кампания криптоджекинг-атак на веб-серверы Apache с использованием Cobalt Strike
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) отслеживает атаки на уязвимые веб-серверы, имеющие непропатченные уязвимости или плохо управляемые.