Предупреждение о фишинговых письмах, распространяющих вредоносное ПО GuLoader и выдающих себя за известную международную судоходную компанию

phishing
Аналитический центр AhnLab SEcurity (ASEC) обнаружил фишинговые письма, которые содержат вредоносное ПО GuLoader и притворяются известной международной судоходной компанией.

Файлы с расширением TXZ, используемые в качестве вложений для вредоносного спама

security
Исследователи из SANS Internet Storm Center обнаружили, что злоумышленники используют файлы с расширением TXZ в качестве вложений для вредоносного спама в региональных кампаниях.

SteganoAmor (TA558) APT IOCs

security
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.

GuLoader Malware IOCs - Part 20

security
Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) выявил случаи распространения GuLoader в виде вложений в электронных письмах, замаскированных под налоговые накладные и акты об отправке.