8220 Gang APT IOCs - Part 3
Центр экстренного реагирования безопасности Ahnlab (ASEC) недавно подтвердил, что группа атак 8220 Gang использует уязвимость Log4Shell для установки CoinMiner на серверах VMware Horizon.
ASEC
BlackBit Ransomware IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение программы BlackBit ransomware, замаскированной под svchost.
Shadow Force APT IOCs
Группа Shadow Force - это группа угроз, действующая с 2013 года и нацеленная на корпорации и организации в Южной Корее.
Formbook Stealer IOCs - Part 16
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.
BeamWinHTTP Malware IOCs - Part 8
BeamWinHTTP - Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно
Amadey Loader IOCs - Part 7
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
RedLine Stealer IOCs - Part 22
Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Trigona Ransomware IOCs - Part 2
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил, что на плохо управляемых серверах MS-SQL установлена программа-рансом Trigona.
Tick APT IOCs - Part 2
В марте 2023 года компания Eset проанализировала вредоносное ПО, обнаруженное у одного из производителей DLP в Восточной Азии, и объявила, что за него ответственна группа Tick.
Bitter (T-APT-17) IOCs
Группа Bitter (T-APT-17) - это группа угроз, которая обычно нацелена на правительственные организации Южной Азии, используя программы Microsoft Office для распространения вредоносных программ, таких как Word или Excel.