Архивы AhnLab SEcurity intelligence Center (ASEC) - Страница 31 из 48

0

SEC-1275

30.05.2023

Индикаторы компрометации

Kimsuky APT IOCs - Part 7

Деятельность группы Kimsuky в марте 2023 года показала снижение по сравнению с их деятельностью в феврале.

0

SEC-1275

30.05.2023

Индикаторы компрометации

Lokibot Stealer IOCs - Part 4

Lokibot Это Infostealer, который сливает информацию о таких программах, как веб-браузеры, почтовые клиенты и FTP-клиенты.

0

SEC-1275

30.05.2023

Индикаторы компрометации

GuLoader IOCs - Part 16

GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение

0

SEC-1275

30.05.2023

Индикаторы компрометации

Formbook Stealer IOCs - Part 21

Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.

0

SEC-1275

30.05.2023

Индикаторы компрометации

Amadey Loader IOCs - Part 13

Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

0

SEC-1275

29.05.2023

Индикаторы компрометации

SparkRAT IOCs - Part 3

В последнее время появились случаи, указывающие на возобновление распространения вредоносного ПО SparkRAT через установщик той же VPN-компании. Распространение вредоносного ПО прекратилось на некоторое

0

SEC-1275

18.05.2023

Индикаторы компрометации

GuLoader: новый опасный загрузчик вредоносных программ, скрывающийся за легитимными сервисами

В мире кибербезопасности появилась новая угроза - вредоносный загрузчик GuLoader, который активно используется злоумышленниками для распространения опасного ПО. Ранее известный как CloudEye, этот загрузчик

0

SEC-1275

18.05.2023

Индикаторы компрометации

Formbook: опасный инфостилер, маскирующийся под легитимные процессы

В последнее время киберпреступники активно используют инфостилер Formbook для кражи конфиденциальных данных пользователей. Как и другие представители этого класса вредоносного ПО, Formbook распространяется

0

SEC-1275

18.05.2023

Индикаторы компрометации

Amadey Loader IOCs - Part 12

Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

0

SEC-1275

18.05.2023

Индикаторы компрометации

ReceiverNeo Stealer IOCs

AhnLab Security (ASEC) недавно обнаружил Infostealers, замаскированную под игру для взрослых, которая распространяется среди японских пользователей. Хотя маршрут распространения пока не подтвержден, можно