BeamWinHTTP Loader IOCs

security
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу

Orcus RAT IOCs

remote access Trojan
Группа анализа ASEC недавно обнаружила Orcus RAT, распространяемую на файлообменных сайтах под видом взломанной версии Hangul Word Processor. Угрожающий агент, распространяющий эту вредоносную программу

Веб-страница, замаскированная под страницу входа в систему Kakao

phishing
Группа анализа ASEC недавно обнаружила поддельную страницу входа в систему Kakao, пытающуюся получить доступ к учетным данным конкретных лиц. Конкретный маршрут, по которому пользователи впервые попадают

Nitol\Amadey Malware IOCs

malware
Группа анализа ASEC недавно обнаружила, что один из участников угроз использовал DDoS-бота Nitol для установки Amadey. Amadey - это загрузчик, который находится в обращении с 2018 года, и помимо вымогательства

Vidar Stealer IOCs - Part 4

Spyware
Vidar Malware - один из активных Infostealers, распространение которого значительно увеличивается. Его особенности включают использование известных платформ, таких как Telegram и Mastodon, в качестве посредника C2.

STOP Ransomware IOCs

ransomware
Команда аналитиков ASEC обнаружила, что в Корее распространяется программа STOP ransomware. Эта программа-вымогатель распространяется в очень больших объемах и входит в Топ-3 в еженедельной статистике вредоносных программ ASEC.

Распространяется фишинговое электронное письмо, выдающее себя за квазиправительственную организацию

phishing
Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за некоммерческую квазиправительственную организацию. Поскольку письмо использует веб-страницу, замаскированную

Вредоносное ПО распространяется с замаскированными именами файлов (RIGHT-TO-LEFT OVERRIDE)

security
В августе аналитическая группа ASEC опубликовала сообщение о вредоносном ПО, распространяемом с именами файлов, использующих RTLO (Right-To-Left Override). RTLO - это юникод, который выполняет переопределение справа налево.