Larva-24008 APT IOCs
Корейская компания по безопасности игр AhnLab Security (ASEC) обнаружила атаки на цепочки поставок, направленные на корейские игровые компании.
ASEC
SectopRAT Malware IOCs - II
Notion - это инструмент для совместной работы, предоставляющий возможности для управления проектами и их учета, используемый многими по всему миру. Такие популярные программы могут стать мишенью злоумышленников
Случай атаки на серверы MS-SQL с использованием GotoHTTP
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) отслеживает серверы MS-SQL, которые управляются ненадлежащим образом. Они обнаружили случай атаки с использованием инструмента удаленного управления GotoHTTP.
Supershell Backdoor IOCs
Аналитики AhnLab Security (ASEC) обнаружили новую атаку на недостаточно защищенные SSH-серверы Linux. Атака заключается в установке бэкдора под названием Supershell, который позволяет злоумышленнику удаленно управлять зараженной системой.
noMu Backdoor IOCs
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил кибератаку, направленную на корейских пользователей и системы, в ходе которой неизвестный злоумышленник развернул различные вредоносные программы для удаленного управления.
LummaC2 Stealer IOCs - Part 3
LummaC2 - это Infostealer, который активно распространяется, маскируясь под нелегальные программы (например, крэки, кейгены и программы для взлома игр), доступные на сайтах-распространителях, YouTube и
Распространение вредоносного ПО, замаскированного под программные крэки (нарушает установку V3 Lite)
Аналитический центр AhnLab Security (ASEC) предупреждает о распространении вредоносного ПО, притворяющегося кряк-программами, которое угрожает множеству систем по всему миру.
Quasar RAT IOCs - Part 6
Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносной программы Quasar RAT через частные домашние торговые системы (HTS). Злоумышленник непрестанно распространяет эту программу
AsyncRAT Malware IOCs - Part 21
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает, что вредоносная программа AsyncRAT широко распространяется через различные расширения файлов.
Kimsuky APT IOCs - HappyDoor
Вредоносная программа HappyDoor от Kimsuky не является широко известной. Ее образец был впервые обнаружен в 2021 году, и последующие исследования показали, что она использовалась при утечке данных вплоть до 2024 года.