GuLoader IOCs - Part 7
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
ASEC
SmokeLoader IOCs - Part 7
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Formbook Stealer IOCs - Part 13
Formbook Stealer как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.
RedLine Stealer IOCs - Part 18
Вредоносная программа RedLine похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Nevada Ransomware IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил случаи распространения программы Nevada ransomware в ходе внутреннего мониторинга команды.
IcedID (Bokbot) Trojan IOCs - Part 10
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) отслеживает различные тактики анти-песочницы для обхода песочниц. В этой заметке речь пойдет о довольно стойкой технике
Вредоносное ПО распространяется под видом файла с паролем
В прошлом месяце Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил штамм вредоносной программы, замаскированный под файл паролей и распространяемый вместе с обычным файлом в сжатом файле.
ShellBot Malware IOCs
AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносную программу ShellBot, устанавливаемую на плохо управляемые SSH-серверы Linux. ShellBot, также известный как PerlBot, является
GuLoader IOCs - Part 6
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Formbook Stealer IOCs - Part 12
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.