Главная страница » AhnLab SEcurity intelligence Center (ASEC)

AhnLab SEcurity intelligence Center (ASEC)

0
24.04.2025
Индикаторы компрометации

Распространение вредоносной программы PebbleDash в марте 2025 года

security
Вредоносная программа PebbleDash, обнаруженная в 2020 году, была идентифицирована группой Lazarus, но в последнее время она начала распространяться группой Kimsuky.
0
23.04.2025
Индикаторы компрометации

Профили группы APT - Larva-24005

security
В процессе расследования взлома разведывательный центр AhnLab SEcurity (ASEC) обнаружил новую операцию, связанную с группой Kimsuky, и назвал ее Larva-24005.1 Злоумышленники использовали уязвимость RDP для проникновения в систему.
0
23.04.2025
Индикаторы компрометации

Случай атаки на серверы MS-SQL с целью установки Ammyy Admin

security
Аналитический центр AhnLab Security (ASEC) выявил случаи атак, связанных с установкой инструмента удаленного управления Ammyy Admin на плохо управляемые MS-SQL серверы.
0
14.04.2025
Индикаторы компрометации

Тенденции в распространении вредоносного стилеров за март 2025 года

Stealer
В AhnLab Security Intelligence Center (ASEC) разработаны системы для предварительного реагирования на угрозы по типу Infostealer. Системы автоматически собирают вредоносное программное обеспечение и производят
0
10.04.2025
Индикаторы компрометации

Тенденции марта 2025 года в области фишинговых писем

phishing
Наиболее распространенным типом угрозы среди фишинговых писем был фишинг, при котором злоумышленники используют скрипты, такие как HTML, чтобы подделать макет экрана, логотипы и шрифты страниц входа в систему и рекламных страниц.
0
10.04.2025
Индикаторы компрометации

ViperSoftX распространяется злоумышленником, говорящим на арабском языке

remote access Trojan
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносное ПО ViperSoftX, которое распространяется на корейских пользователей злоумышленниками, говорящими на арабском языке.
0
04.04.2025
Индикаторы компрометации

BeaverTail и Tropidoor распространялись через рекрутинговые письма

security
В ноябре 2024 года был раскрыт случай распространения вредоносных программ BeaverTail и Tropidoor через рекрутинговые электронные письма, где злоумышленники выдавали себя за рекрутеров из сообщества разработчиков Dev.