SparkRAT IOCs - Part 2
AhnLab Security Emergency response Center (ASEC) недавно обнаружил SparkRAT, распространяемый в установщике определенной программы VPN.
AhnLab SEcurity intelligence Center (ASEC)
RecordBreaker Stealer IOCs - Part 2
RecordBreaker Stealer является одним из основных вредоносных программ, распространяемых под видом загрузки нелегальных программ, таких как крэки и кейгены. Впервые она появилась в прошлом году и с тех
Китайская хакерская группа крадет информацию у корейских компаний
В последнее время часто наблюдаются случаи атак, направленных на уязвимые серверы, доступные извне, такие как SQL-серверы или веб-серверы IIS.
LokiLocker Ransomware IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) подтвердил распространение в Корее программы LokiLocker ransomware. Эта программа практически идентична программе BlackBit ransomware.
Lokibot Stealer IOCs - Part 3
Lokibot - это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты. Будучи вредоносной программой, распространяемой через спам, она имеет схожие
Amadey Loader IOCs - Part 11
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Formbook Stealer IOCs - Part 19
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
CLR SqlShell IOCs
Вредоносное ПО CLR SqlShell используется для атак на серверы MS-SQL. Подобно WebShell, который может быть установлен на веб-серверы, SqlShell - это штамм вредоносного ПО, который после установки на сервер
SnakeKeylogger Stealer IOCs - Part 3
Как и AgentTesla, эта вредоносная программа использует серверы электронной почты и учетные записи пользователей при утечке собранной информации. Кроме того, могут использоваться FTP и Telegram.
GuLoader IOCs - Part 12
GuLoader - представляет собой вредоносную программу-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти
Formbook Stealer IOCs - Part 18
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
Amadey Loader IOCs - Part 9
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.