Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил, что на плохо управляемых серверах MS-SQL установлена программа-рансом Trigona.
В марте 2023 года компания Eset проанализировала вредоносное ПО, обнаруженное у одного из производителей DLP в Восточной Азии, и объявила, что за него ответственна группа Tick.
Группа Bitter (T-APT-17) - это группа угроз, которая обычно нацелена на правительственные организации Южной Азии, используя программы Microsoft Office для распространения вредоносных программ, таких как Word или Excel.
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами.
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Центр экстренного реагирования AhnLab Security (ASEC) выявил случаи распространения Qakbot через вредоносные PDF-файлы, прикрепленные к пересылаемым или ответам на существующие электронные письма.
29 марта 2023 года компания CrowdStrike сообщила, что группа угроз, базирующаяся в Северной Корее, осуществила атаку на цепочку поставок через приложение 3CX DesktopApp.
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
