Andariel APT IOCs - Part 7
Группа Andariel продолжает атаковать различные программные продукты, используемые южнокорейскими компаниями. Основная цель атак - решения для управления активами и предотвращения потери данных (DLP).
ASEC
Larva-24009 APT IOCs
Аналитический центр AhnLab Security (ASEC) подтвердил, что злоумышленник с именем Larva-24009 проводит фишинговые атаки на корейских пользователей. Хотя ранее считалось, что он преимущественно направлен
Larva-24011 APT IOCs
Злоумышленник с псевдонимом Larva-24011 длительное время атакует уязвимые системы с целью получения финансовой выгоды. Недавно обнаружено, что помимо установки CoinMiner (программы для добычи криптовалюты)
cShell Botnet IOCs
Аналитический центр AhnLab SEcurity (ASEC) отметил растущее количество атак на плохо защищенные Linux-серверы, которые становятся целью для DDoS-атак и атак CoinMiner.
TIDRONE APT IOCs - Part 2
Аналитический центр AhnLab SEcurity (ASEC) сообщает о новых атаках, совершаемых группой угроз TIDRONE на различные компании. В ходе атак использовалось программное обеспечение для планирования ресурсов
Mauri Ransomware IOCs
Исследователи из AhnLab Security Intelligence Response Center (ASEC) обнаружили, что уязвимость CVE-2023-46604 в серверах Apache ActiveMQ эксплуатируется на корейских системах.
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС) Кореи
Аналитический центр безопасности АнЛаб (ASEC) отмечает значительное увеличение количества фишинговых писем, выдающих себя за Национальную налоговую службу (ННС), особенно в периоды подачи налоговых деклараций.
Фишинговое вредоносное ПО, выдающее себя за Национальную налоговую службу (ННС)
Аналитический центр AhnLab Security (ASEC) сообщает о значительном увеличении количества фишинговых писем, притворяющихся Национальной налоговой службой (ННС) во время подачи налоговых деклараций.
Тенденции развития вредоносного ПО в MSC
На фоне сокращения распространения вредоносных программ типа документов MS Office растет распространение вредоносных программ в различных форматах, таких как LNK и CHM.
Вредоносное ПО в формате SVG, распространяемое через фишинговые письма
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил случаи распространения вредоносного ПО в формате SVG. Файлы SVG, которые представляют масштабируемую векторную графику, используются