AgentTesla Spyware IOCs - Part 10
AgentTesla - это инфошпион. Он сливает учетные данные пользователей, сохраненные в веб-браузерах, электронной почте и FTP-клиентах.
AhnLab SEcurity intelligence Center (ASEC)
Formbook Stealer IOCs - Part 7
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
BeamWinHTTP: новый опасный загрузчик, маскирующийся под легитимное ПО
В последнее время специалисты по кибербезопасности фиксируют активное распространение нового вредоносного загрузчика под названием BeamWinHTTP. Эта программа представляет серьезную угрозу для пользователей
SmokeLoader IOCs - Part 3
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Фишинг от имени Национальной налоговой службы
Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за Национальную налоговую службу. В этом фишинговом письме подчеркивается срочность истечения срока
Вредоносная программа, замаскированная под письмо с предложением рукописи (нацелена на работников, занимающихся вопросами безопасности)
8 января аналитическая группа ASEC выявила распространение вредоносной программы типа document, нацеленной на работников сферы безопасности. Полученная вредоносная программа использует внешний объект внутри
Mallox Ransomware IOCs
Mallox - это программа-вымогатель, которая в основном распространяется на уязвимые серверы MS-SQL для выполнения шифрования файлов.
Formbook Stealer IOCs
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
SmokeLoader IOCs - Part 2
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
BeamWinHTTP Loader IOCs
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу
Orcus RAT IOCs
Группа анализа ASEC недавно обнаружила Orcus RAT, распространяемую на файлообменных сайтах под видом взломанной версии Hangul Word Processor. Угрожающий агент, распространяющий эту вредоносную программу
Фишинговая атака на пользователей Kakao: как злоумышленники крадут учетные данные
Группа анализа ASEC обнаружила новую фишинговую кампанию, направленную на пользователей популярного южнокорейского сервиса Kakao. Злоумышленники создали поддельные страницы входа в систему, которые визуально практически неотличимы от оригинальных.