SparkRAT IOCs - Part 3
В последнее время появились случаи, указывающие на возобновление распространения вредоносного ПО SparkRAT через установщик той же VPN-компании. Распространение вредоносного ПО прекратилось на некоторое
AhnLab SEcurity intelligence Center (ASEC)
GuLoader: новый опасный загрузчик вредоносных программ, скрывающийся за легитимными сервисами
В мире кибербезопасности появилась новая угроза - вредоносный загрузчик GuLoader, который активно используется злоумышленниками для распространения опасного ПО. Ранее известный как CloudEye, этот загрузчик
Formbook: опасный инфостилер, маскирующийся под легитимные процессы
В последнее время киберпреступники активно используют инфостилер Formbook для кражи конфиденциальных данных пользователей. Как и другие представители этого класса вредоносного ПО, Formbook распространяется
Amadey Loader IOCs - Part 12
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
ReceiverNeo Stealer IOCs
AhnLab Security (ASEC) недавно обнаружил Infostealers, замаскированную под игру для взрослых, которая распространяется среди японских пользователей. Хотя маршрут распространения пока не подтвержден, можно
SparkRAT IOCs - Part 2
AhnLab Security Emergency response Center (ASEC) недавно обнаружил SparkRAT, распространяемый в установщике определенной программы VPN.
RecordBreaker Stealer IOCs - Part 2
RecordBreaker Stealer является одним из основных вредоносных программ, распространяемых под видом загрузки нелегальных программ, таких как крэки и кейгены. Впервые она появилась в прошлом году и с тех
Китайская хакерская группа крадет информацию у корейских компаний
В последнее время часто наблюдаются случаи атак, направленных на уязвимые серверы, доступные извне, такие как SQL-серверы или веб-серверы IIS.