ANONVNC (MeshAgent) RAT IOCs
securityIOC
CERT-UA сообщила о фишинговой кампании, которая ложно представлялась службой безопасности Украины и приводила к загрузке вредоносных MSI-файлов, содержащих вредоносное ПО ANONVNC (MeshAgent).
SEC-1275-1
LilacSquid APT IOCs
securityIOC
Компания Cisco Talos обнаружила новую подозрительную кампанию по краже данных, действующую как минимум с 2021 года и приписываемую злоумышленнику под названием «LilacSquid».
SEC-1275-1
Andariel APT IOCs - Part 4
securityIOC
Аналитический центр AhnLab Security (ASEC) обнаружил, что группа Andariel активно атакует корейские компании. Они используют различные вредоносные программы, включая AndarLoader и ModeLoader, для заражения и контроля зараженных систем. Особенно интересно, что злоумышленники используют инструмент удаленного
SEC-1275-1
Вредоносная программа маскируется под обычный установочный файл корейской компании-разработчика
securityIOC
Когда вредоносная программа распространяется вместе с установочным файлом, пользователю сложно заметить, что она выполняется одновременно с ним. Кроме того, сигнатурные средства защиты от вредоносного ПО затрудняются обнаружить его из-за того, что оно работает в безфайловом формате, будучи внедренным в обычную программу.
SEC-1275-1
SparkRAT IOCs - Part 3
remote access TrojanIOC
В последнее время появились случаи, указывающие на возобновление распространения вредоносного ПО SparkRAT через установщик той же VPN-компании. Распространение вредоносного ПО прекратилось на некоторое время, но схожий поток атак и использование SparkRAT в процессе атаки наводят на мысль о причастности
SEC-1275-1