Архивы AhnLab SEcurity intelligence Center (ASEC) - Страница 32 из 38

0

22.02.2023

SnakeKeylogger stealer IOCs

SnakeKeylogger - это Infostealer, который сливает такую информацию, как вводимые пользователем клавиши, системные буферы обмена и данные учетной записи браузера.

0

SEC-1275

22.02.2023

Индикаторы компрометации

SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.

0

SEC-1275

22.02.2023

Индикаторы компрометации

Amadey Botnet IOCs - Part 2

Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

0

SEC-1275

22.02.2023

Индикаторы компрометации

RedLine Stealer IOCs - Part 13

Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&

0

SEC-1275

17.02.2023

Индикаторы компрометации

Formbook Stealer IOCs - Part 10

Как и другие Infostealer, Formbook распространяется в основном через спам по электронной почте.

0

SEC-1275

17.02.2023

Индикаторы компрометации

njRAT IOCs - Part 3

njRAT - это вредоносная программа RAT, которая может красть информацию, включая перехват клавиатуры, а также выполнять команды от агента угрозы. Недавно выявленные njRAT обычно распространяются через фишинг

0

SEC-1275

17.02.2023

Индикаторы компрометации

BeamWinHTTP Malware IOCs - Part 5

Вредоносная программа BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно

0

SEC-1275

17.02.2023

Индикаторы компрометации

RedLine Stealer IOCs - Part 12

RedLine - Эта вредоносная программа похищает различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&

0

SEC-1275

17.02.2023

Индикаторы компрометации

Amadey Botnet IOCs

Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительного вредоносного ПО, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.

0

SEC-1275

17.02.2023

Индикаторы компрометации

Magniber Ransomware IOCs - Part 8

Сайт, который в настоящее время распространяет Magniber, использует метод обхода, о котором команда рассказывала здесь в прошлом, когда блокировки доменов, использующие MOTW (Mark of the Web), обходятся

0

SEC-1275

16.02.2023

Индикаторы компрометации

Qakbot Trojan IOCs - Part 24

В последнее время участились случаи, когда товарные вредоносные программы типа Qakbot перестали использовать MS Office Macro, свой прошлый метод распространения, и вместо этого начали использовать OneNote

0

SEC-1275

16.02.2023

Индикаторы компрометации

Pybot DDoS IOCs

Аналитическая группа ASEC отслеживает вредоносные программы, распространяемые через нелегальное программное обеспечение, такое как кряки или серийные кейгены. Многие из вредоносных программ, распространяемых