RedEyes (ScarCruft) APT IOCs
В январе аналитическая группа Центра реагирования на чрезвычайные ситуации в области безопасности ASEC выявила атакующую группу RedEyes (также известную как APT37, ScarCruft), распространяющую вредоносное
AhnLab SEcurity intelligence Center (ASEC)
GlobeImposter Malware IOCs
С 2017 года кампании по доставке GlobeImposter продолжают распространяться, несмотря на то, что вымогательское ПО претерпело лишь незначительные изменения. GlobeImposter чаще всего распространяется через
Paradise Ransomware IOCs
Аналитическая группа ASEC недавно обнаружила распространение программы Paradise ransomware. Предполагается, что субъекты угрозы используют уязвимость китайской программы дистанционного управления AweSun.
LockBit 2.0 Ransomware IOCs - Part 4
Группа анализа ASEC обнаружила, что Lockbit 2.0 распространяется в формате MalPE вместо формата NSIS, в котором он был представлен ранее. Формат MalPE - это метод упаковки, который нарушает анализ фактической вредоносной программы.
Киберпреступники используют поддельные документы для атак на компании: эксперты предупреждают об угрозе
Группа анализа ASEC обнаружила новую волну кибератак, в ходе которых злоумышленники распространяют вредоносные программы, замаскированные под обычные документы. Целями стали сотрудники сферы безопасности, радиовещательные и обычные компании.
Dalbit (m00nlight) APT IOCs
Эта группа всегда полагалась на инструменты с открытым исходным кодом и не имела каких-либо отличительных характеристик для их профилирования из-за отсутствия информации о PDB.
AsyncRAT IOCs - Part 4
В последнее время методы распространения вредоносных программ становятся все более разнообразными. Среди этих методов с прошлого года все чаще встречается штамм вредоносного ПО, использующий файл справки Windows (*.
Redline Stealer IOCs - Part 11
Redline- Вредоносная программа крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
Quasar RAT: опасный инструмент для кибератак с открытым исходным кодом
В мире кибербезопасности постоянно появляются новые угрозы, и одной из самых опасных на сегодняшний день является вредоносная программа Quasar RAT. Этот инструмент удаленного доступа (RAT), разработанный на платформе .
Троян Formbook атакует пользователей через спам-рассылки и крадет конфиденциальные данные
В последнее время киберпреступники активно используют троянскую программу Formbook, которая относится к семейству похитителей информации. Как и другие подобные вредоносные программы, она распространяется
BeamWinHTTP: новый загрузчик вредоносного ПО, маскирующийся под легитимные программы
В последнее время киберпреступники активно используют новые методы для распространения вредоносного ПО, и одним из таких инструментов стал загрузчик BeamWinHTTP.
SmokeLoader IOCs - Part 5
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.