XLoader Stealer распространяемая с помощью редактора MS Equation Editor (CVE-2017-11882)

Stealer
Аналитический центр безопасности АнЛаб (ASEC) обнаружил распространение вредоносной программы XLoader через письма, казусно замаскированные под запросы подтверждения заказов.

Профили группы APT - Larva-24005

security
В процессе расследования взлома разведывательный центр AhnLab SEcurity (ASEC) обнаружил новую операцию, связанную с группой Kimsuky, и назвал ее Larva-24005.1 Злоумышленники использовали уязвимость RDP для проникновения в систему.

FormBook распространяется через фишинговую кампанию

Stealer
Специалисты из лаборатории FortiGuard Labs компании Fortinet обнаружили фишинговую кампанию, в которой использовался вредоносный документ Word для распространения нового варианта вредоносной программы Formbook.

Установка кейлоггера с помощью уязвимости MS Office (Kimsuky)

security
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) обнародовал информацию о том, как угрожающая группа Kimsuky использовала уязвимость в редакторе уравнений MS Office для распространения кейлоггера.

Werewolves Ransomware IOCs - Part 2

security
Специалисты F.A.C.C.T. обнаружили, что в последнее время группа Werewolves распространяет вредоносные электронные письма, направленные на российские промышленные компании, телекоммуникационные и IT-компании

Lokibot Stealer IOCs - Part 8

Stealer
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.