Remcos RAT IOCs - Part 20
Аналитический центр AhnLab Security обнаружил, что вредоносная программа Remcos RAT распространяется через файлы UUEncoding (UUE), сжатые с помощью Power Archiver.
ASEC
APT-атаки с использованием облачных хранилищ
Аналитический центр AhnLab SEcurity (ASEC) обнаружил новые случаи атак, связанных с использованием облачных сервисов, таких как Google Drive, OneDrive и Dropbox.
Системы злоумышленников также могут быть раскрыты и использованы другими злоумышленниками
Аналитический центр AhnLab Security (ASEC) подтвердил случай, когда прокси-сервер CoinMiner стал объектом атаки сканирования удаленного рабочего стола (RDP) с использованием Ransomware.
Фишинговые письма, предлагающие выполнить команды через Paste (CTRL+V)
Аналитический центр AhnLab SEcurity (ASEC) недавно обнаружил, что фишинговые файлы распространяются по электронной почте. Фишинговые файлы (HTML), прикрепленные к письмам, предлагают пользователям напрямую вставить (CTRL+V) и выполнить команды.
XMRig CoinMiner IOCs - Part 2
Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносного программного обеспечения XMRig CoinMiner через эмулятор игры.
XWorm RAT IOCs - Part 6
Аналитический центр AhnLab Security (ASEC) провел мониторинг источников распространения вредоносных программ в Корее и выяснил, что вредоносная программа XWorm v5.
Andariel APT IOCs - Part 5
Аналитический центр AhnLab Security (ASEC) обнаружил серию APT-атак, известных как Andariel, на корейские организации. Целью атак оказались образовательные учреждения, компании в сфере производства и строительства в Корее.
Распространение вредоносных программ под видом взломанных версий MS Office (XMRig, OrcusRAT и др.)
В корейских системах были зарегистрированы случаи распространения вредоносного программного обеспечения (ВПО) под видом взломанных версий программ, таких как Hangul Word Processor и инструменты активации для Windows или Microsoft Office.
ViperSoftX использует Tesseract на основе глубокого обучения для утечки информации
Аналитический центр AhnLab SEcurity (ASEC) обнаружил злоумышленников ViperSoftX, которые используют OCR-движок Tesseract для утечки файлов изображений пользователей.
Danabot Trojan IOCs - Part 2
Вредоносная программа использует искусно замаскированные электронные письма, выдаваемые за анкеты соискателей, чтобы обманом заставить получателей открыть вложенный документ Word.