Sliver Malware IOCs
Sliver - это инструмент тестирования на проникновение с открытым исходным кодом, разработанный на языке программирования Go. Cobalt Strike и Metasploit являются основными примерами инструментов тестирования
ASEC
Вредоносный файл LNK, замаскированный под обычный документ HWP
Группа анализа ASEC обнаружила распространение вредоносного файла LNK, замаскированного под обычный документ HWP, вместе с текстовым файлом, выдающим себя за Национальную налоговую службу.
TZW Ransomware IOCs
Благодаря внутреннему мониторингу аналитическая группа ASEC недавно обнаружила распространение программы-рансома TZW, которая шифрует файлы, добавляя расширение файла "TZW" к исходному расширению.
Случаи нападения на майнеров, добывающих монеты Ethereum Classic
Аналитическая группа ASEC отслеживает атаки CoinMiners, направленные на корейских и зарубежных пользователей.
Pony Stealer IOCs
Pony - это Infostealer, который обычно распространяется через спам по электронной почте. Эта вредоносная программа оснащена функциями Infostealer, которые обеспечивают утечку учетных данных пользователя
SmokeLoader IOCs - Part 4
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Formbook Stealer IOCs - Part 8
Formbook - Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
AgentTesla Spyware IOCs - Part 11
AgentTesla - это Infostealer, сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
BeamWinHTTP Malware IOCs - Part 3
BeamWinHTTP - это вредоносная программа-загрузчик, распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner
Вредоносные программы распространяются через Microsoft OneNote
Аналитическая группа ASEC выявила быстро растущую тенденцию распространения вредоносных программ OneNote с ноября 2022 года и классифицировала их по уровню сложности, основываясь на экране, который появляется при открытии файла.