AsyncRAT Malware IOCs - Part 21
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает, что вредоносная программа AsyncRAT широко распространяется через различные расширения файлов.
ASEC
Kimsuky APT IOCs - HappyDoor
Вредоносная программа HappyDoor от Kimsuky не является широко известной. Ее образец был впервые обнаружен в 2021 году, и последующие исследования показали, что она использовалась при утечке данных вплоть до 2024 года.
Случаи атак на HTTP File Server (HFS) (CVE-2024-23692)
HTTP File Server (HFS) - это программное обеспечение, которое предоставляет простой тип веб-сервиса. Оно позволяет пользователям обмениваться файлами, подключаясь к адресу HFS через веб-браузеры и загружая файлы.
InnoSetup Malware IOCs
Аналитический центр AhnLab Security (ASEC) обнаружил новый тип вредоносного ПО, которое маскируется под крэки и коммерческие инструменты. Эта программа отображает пользовательский интерфейс установщика
DBatLoader Malware IOCs - Part 2
Аналитический центр AhnLab SEcurity (ASEC) сообщает о обнаружении нового вредоносного программного обеспечения, которое распространяется через CMD-файлы. Это вредоносное ПО идентифицировано как загрузчик
Xctdoor Malware IOCs
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил недавнюю атаку на корейские компании с использованием вредоносной программы Xctdoor. Изначально злоумышленники проникли в системы
CoinMiner IOCs - Part 4
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о недавней атаке на корейское медицинское учреждение с использованием уязвимого веб-сервера Windows IIS.
Атака с установкой SoftEther VPN на корейский ERP-сервер
Аналитический центр AhnLab Security (ASEC) обнаружил новый случай атаки, в котором злоумышленник скомпрометировал ERP-сервер корейской компании и установил VPN-сервер.
Установка кейлоггера с помощью уязвимости MS Office (Kimsuky)
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) обнародовал информацию о том, как угрожающая группа Kimsuky использовала уязвимость в редакторе уравнений MS Office для распространения кейлоггера.
Ботнет устанавливает вредоносное ПО NiceRAT
Аналитический центр AhnLab Security (ASEC) подтверждает, что с 2019 года ботнеты стали активно использоваться для распространения вредоносного ПО NiceRAT. Ботнет - это группа устройств, зараженных вредоносным ПО и управляемых злоумышленниками.