Netcat Malware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил распространение вредоносной программы Netcat, нацеленной на плохо управляемые серверы MS-SQL. Netcat - это утилита, которая позволяет
AhnLab SEcurity intelligence Center (ASEC)
Formbook Stealer IOCs - Part 11
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.
Quasar RAT IOCs - Part 4
Quasar RAT - это вредоносная программа RAT с открытым исходным кодом, разработанная с использованием .NET и используемая различными субъектами угроз благодаря своему публичному характеру.
RedLine Stealer IOCs - Part 16
RedLine крадет различную информацию, такую как веб-браузеры, FTP-клиенты, криптовалютные кошельки и настройки ПК. Она также может загружать дополнительные вредоносные программы, получая команды с C&
PlugX Malware IOCs - Part 4
ASEC (AhnLab Security Emergency response Center) недавно обнаружил установку вредоносного ПО PlugX через китайские программы удаленного управления Sunlogin и уязвимость удаленного выполнения кода Awesun.
APT37 (RedEyes) IOCs - Part 2
Аналитическая группа ASEC (AhnLab Security Emergency response Center) обнаружила, что вредоносная программа CHM, которая, как предполагается, была создана угрожающей группой RedEyes (также известной как
ISWR Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил распространение iswr ransomware в ходе мониторинга, проводимого командой.
GlobeImposter Ransomware IOCs
ASEC (AhnLab Security Emergency response Center) недавно обнаружил активное распространение программы-вымогателя GlobeImposter. Эта атака осуществляется субъектами угроз, создавшими MedusaLocker.
Lazarus APT IOCs - Part 5
С двух лет назад (март 2021 года) штаммы вредоносного ПО группы Lazarus были обнаружены в различных корейских компаниях, связанных с национальной обороной, спутниками, программным обеспечением, медиа-прессой и т.
BeamWinHTTP Malware IOCs - Part 6
BeamWinHTTP распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.