RokRAT IOCs - Part 3
AhnLab Security (ASEC) поделился информацией об угрожающей группе RedEyes (также известной как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное под защитное
ASEC
Qakbot Trojan IOCs - Part 33
Недавно распространение Qakbot через OneNote было вновь подтверждено, и было обнаружено, что в этой недавней атаке использовался файл справки Windows (CHM).
RecordBreaker Stealer IOCs
RecordBreaker - это новый Infostealer, появившийся в 2022 году и известный как новая версия Raccoon Stealer. Подобно другим Infostealer, таким как CryptBot, RedLine и Vidar, это крупный тип вредоносного
KONO DIO DA CoinMiner IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил установку XMRig CoinMiner на плохо управляемые SSH-серверы Linux.
njRAT IOCs - Part 4
njRAT - это вредоносная программа RAT, которая может похищать информацию с помощью таких функций, как кейлоггинг, а также выполнять команды агента угрозы.
GuLoader IOCs - Part 11
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Formbook Stealer IOCs - Part 17
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.
Amadey Loader IOCs - Part 8
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Tonto Team APT IOCs
Tonto Team - это группа угроз, нацеленная в основном на азиатские страны и распространяющая вредоносное ПО Bisonal. Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) отслеживает
RokRAT Malware IOCs
Центр экстренного реагирования AhnLab Security (ASEC) подтвердил, что угрожающая группа RedEyes (также известная как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное