GuLoader IOCs - Part 9
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
AhnLab SEcurity intelligence Center (ASEC)
Amadey: новый инструмент киберпреступников для кражи данных и распространения LockBit
В последнее время эксперты по кибербезопасности отмечают рост активности вредоносного загрузчика Amadey, который используется злоумышленниками для кражи конфиденциальных данных и распространения опасного ransomware-троянца LockBit.
RedLine Stealer IOCs - Part 20
Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Предостережение при использовании 3CX DesktopApp (CVE-2023-29059)
Были опубликованы подробности о том, как цепочки поставок были атакованы с помощью 3CX DesktopApp. Это программное обеспечение предоставляет пользователям различные коммуникационные функции, такие как
GuLoader IOCs - Part 8
GuLoaderпредставляет собой вредоносную программу-загрузчик, которая загружает и выполняет дополнительные вредоносные программы. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
BeamWinHTTP Malware IOCs - Part 7
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется с помощью вредоносного ПО, замаскированного под PUP-установщик. При его выполнении он устанавливает вредоносную
RedLine Stealer IOCs - Part 19
Вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Infostealer распространяется через YouTube
Команда аналитиков ASEC недавно обнаружила инфопохитителер, распространяемого через YouTube. Злоумышленник замаскировал вредоносную программу под взлом игры Valorant и загрузил следующее видео со ссылкой
Kimsuky APT IOCs - Part 4
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил, что группа Kimsuky использует Alternate Data Stream (ADS) для скрытия своего вредоносного ПО.
Вредоносный файл Word под видом шаблона профиля крадет данные через GitHub
Центр реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) подтвердил активное распространение вредоносного файла Microsoft Word, замаскированного под шаблон профиля.
Использование CHM (Compiled HTML Help File) для проведения APT-атаки
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) поделился случаем APT-атаки, в которой использовался CHM (Compiled HTML Help File).
LummaC2 Stealer IOCs
Новый Infostealer под названием "LummaC2" распространяется под видом нелегальных программ, таких как крэки и кейгены.