Китайская хакерская группа крадет информацию у корейских компаний
В последнее время часто наблюдаются случаи атак, направленных на уязвимые серверы, доступные извне, такие как SQL-серверы или веб-серверы IIS.
ASEC
LokiLocker Ransomware IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) подтвердил распространение в Корее программы LokiLocker ransomware. Эта программа практически идентична программе BlackBit ransomware.
Lokibot Stealer IOCs - Part 3
Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты. Будучи вредоносной программой, распространяемой через спам, она имеет схожие
Amadey Loader IOCs - Part 11
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Formbook Stealer IOCs - Part 19
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
CLR SqlShell IOCs
Вредоносное ПО CLR SqlShell используется для атак на серверы MS-SQL. Подобно WebShell, который может быть установлен на веб-серверы, SqlShell - это штамм вредоносного ПО, который после установки на сервер
SnakeKeylogger Stealer IOCs - Part 3
Как и AgentTesla, эта вредоносная программа использует серверы электронной почты и учетные записи пользователей при утечке собранной информации. Кроме того, могут использоваться FTP и Telegram.
GuLoader IOCs - Part 12
GuLoader - представляет собой вредоносную программу-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти
Formbook Stealer IOCs - Part 18
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
Amadey Loader IOCs - Part 9
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.