BeamWinHTTP Loader IOCs
BeamWinHTTP - это вредоносная программа-загрузчик. Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу
AhnLab SEcurity intelligence Center (ASEC)
Orcus RAT IOCs
Группа анализа ASEC недавно обнаружила Orcus RAT, распространяемую на файлообменных сайтах под видом взломанной версии Hangul Word Processor. Угрожающий агент, распространяющий эту вредоносную программу
Фишинговая атака на пользователей Kakao: как злоумышленники крадут учетные данные
Группа анализа ASEC обнаружила новую фишинговую кампанию, направленную на пользователей популярного южнокорейского сервиса Kakao. Злоумышленники создали поддельные страницы входа в систему, которые визуально практически неотличимы от оригинальных.
Shc Linux Вредоносное ПО Установка CoinMiner
Группа анализа ASEC недавно обнаружила, что вредоносная программа для Linux, разработанная с помощью Shc, устанавливала CoinMiner. Предполагается, что после успешной аутентификации через атаку по словарю
Фишинговые атаки, выдающие себя за известные корейские банковские приложения
Группа анализа ASEC недавно обнаружила, что было создано несколько вредоносных доменов, нацеленных на обычные веб-сайты финансового сектора.
Опасный симбиоз: Nitol и Amadey вновь угрожают пользователям через DDoS-атаки и фишинг
Группа анализа ASEC недавно зафиксировала новую волну кибератак, в которой злоумышленники используют связку двух вредоносных программ - DDoS-бота Nitol и загрузчика Amadey.
Vidar Stealer IOCs - Part 4
Vidar Malware - один из активных Infostealers, распространение которого значительно увеличивается. Его особенности включают использование известных платформ, таких как Telegram и Mastodon, в качестве посредника C2.
Qakbot Trojan IOCs - Part 19
В последнее время участились случаи распространения вредоносных программ, использующих файлы образов дисков. Из них вредоносная программа Qakbot распространялась в форматах файлов ISO и IMG, а команда
STOP Ransomware IOCs
Команда аналитиков ASEC обнаружила, что в Корее распространяется программа STOP ransomware. Эта программа-вымогатель распространяется в очень больших объемах и входит в Топ-3 в еженедельной статистике вредоносных программ ASEC.
Распространяется фишинговое электронное письмо, выдающее себя за квазиправительственную организацию
Группа анализа ASEC недавно обнаружила распространение фишингового электронного письма, выдающего себя за некоммерческую квазиправительственную организацию. Поскольку письмо использует веб-страницу, замаскированную