Qakbot Trojan IOCs - Part 30
Центр экстренного реагирования AhnLab Security (ASEC) выявил случаи распространения Qakbot через вредоносные PDF-файлы, прикрепленные к пересылаемым или ответам на существующие электронные письма.
AhnLab SEcurity intelligence Center (ASEC)
Атака на цепочку поставок 3CX DesktopApp также обнаружена в Корее
29 марта 2023 года компания CrowdStrike сообщила, что группа угроз, базирующаяся в Северной Корее, осуществила атаку на цепочку поставок через приложение 3CX DesktopApp.
Formbook Stealer IOCs - Part 14
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
GuLoader IOCs - Part 9
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Amadey: новый инструмент киберпреступников для кражи данных и распространения LockBit
В последнее время эксперты по кибербезопасности отмечают рост активности вредоносного загрузчика Amadey, который используется злоумышленниками для кражи конфиденциальных данных и распространения опасного ransomware-троянца LockBit.
RedLine Stealer IOCs - Part 20
Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Предостережение при использовании 3CX DesktopApp (CVE-2023-29059)
Были опубликованы подробности о том, как цепочки поставок были атакованы с помощью 3CX DesktopApp. Это программное обеспечение предоставляет пользователям различные коммуникационные функции, такие как
GuLoader IOCs - Part 8
GuLoaderпредставляет собой вредоносную программу-загрузчик, которая загружает и выполняет дополнительные вредоносные программы. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
BeamWinHTTP Malware IOCs - Part 7
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется с помощью вредоносного ПО, замаскированного под PUP-установщик. При его выполнении он устанавливает вредоносную
RedLine Stealer IOCs - Part 19
Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Infostealer распространяется через YouTube
Команда аналитиков ASEC недавно обнаружила инфопохитителер, распространяемого через YouTube. Злоумышленник замаскировал вредоносную программу под взлом игры Valorant и загрузил следующее видео со ссылкой
Kimsuky APT IOCs - Part 4
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил, что группа Kimsuky использует Alternate Data Stream (ADS) для скрытия своего вредоносного ПО.