Emotet Botnet IOCs - Part 21
Центр реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил распространение Emotet через OneNote. Фишинговое письмо, как показано ниже, прикрепленное к файлу OneNote, побуждает
AhnLab SEcurity intelligence Center (ASEC)
Вредоносная программа OneNote маскируется под форму компенсации (Kimsuky)
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) обнаружил распространение вредоносной программы OneNote, замаскированной под форму, связанную с компенсацией.
ChinaZ DDoS Bot IOCs
Центр экстренного реагирования AhnLab Security Emergency response Center (ASEC) недавно обнаружил вредоносное ПО ChinaZ DDoS Bot, устанавливаемое на недостаточно управляемые SSH-серверы Linux.
Уязвимость в решении для сертификации (VestCert)
VestCert - это программа сертификации, используемая при посещении веб-сайтов, и представляет собой не-ActiveX модуль, разработанный корейской компанией Yettiesoft.
Уязвимость повышения привилегий в Microsoft Office Outlook (CVE-2023-23397)
Компания Microsoft обнаружила уязвимость в Outlook для Windows, которая используется для кражи учетных данных NTLM.
GuLoader IOCs - Part 7
GuLoader - это вредоносная программа-загрузчик, которая загружает дополнительные вредоносные программы и запускает их. В прошлом он был упакован с помощью языка Visual Basic, чтобы обойти обнаружение
SmokeLoader IOCs - Part 7
SmokeLoader - это вредоносная программа Infostealer/downloader, которая распространяется через наборы эксплойтов. Как и другие вредоносные программы, распространяемые через наборы эксплойтов, эта вредоносная программа также имеет форму MalPe.
Formbook Stealer IOCs - Part 13
Formbook Stealer как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.