Останнi публікації з IOC

Зафіксована фішингова кампанія Emotet

Вкладені .doc файли містять макроси. Для маскування вихідного коду макросів використано технологію VBA stomp, що дозволяє обходити деякі системи антивірусного захисту.

Фішингова кампанія

Метою розсилання листів є отримання авторизаційних даних користувача (пароль, електронна адреса). Листи містять посилання для проходження процедури верифікації електронної пошти на фейковій сторінці.

Шкідливе програмне забезпечення #MassLogger

Розсилання шкідливих електронних листів з вкладення типу .xlsx за допомогою якої відбувається експлуатація вразливості CVE-2017-11882 для завантаження шкідливого посилання.

Зловмисне програмне забезпечення #GuLoader

Спостерігається розсилання шкідливих електронних листів, що містять у тілі листа стилізоване під ярлик документу pdf зображення з активним посиланням на завантаження із хмарного сховища архіву із шкідливим програмним забезпеченням GuLoader. Під час відпрацювання експлуатується техніка thread injection та завантажується зашифрований модуль із функціоналом NetWire RAT.

Розсилання шкідливих електронних листів #COVID19

Зафіксовано розсилання електронних листів, що замасковані під щоденний звіт COVID-19 та рекомендовані міри захисту від пандемії. Отримані листи містять шкідливі вкладення типу rtf та доставляють до користувачів шкідливе програмне забезпечення #AveMaria, в обхід вбудованого механізму захисту ОС Windows - AMSI.

Розсилання шкідливих електронних листів CVE-2017-11882

Відбувається розсилання шкідливих електронних листів, що містять вкладення типу .xlsx, у вкладенні листів знаходяться документи Request for Quotation.xlsx, Product Specication.xlsx, що містить ole-об’єкти.

Останнi новини

CARBANAK Продовження аналізу вихідного коду: Частина друга

Аналіз даного дампу вихідного коду підтвердив, що це був CARBANAK. Відбулось повідомлення постачальників про наступні індикатори компрометації, як раніше зафіксовані мережеві індикатори, Windows API function, бекдор, що керує хеш- значеннями функції, використання API Windows так і інші артефакти.

CARBANAK Рідкісний випадок: Частина перша

Вашій увазі, хочемо представити першу частину з серії публікацій про шкідливе програмне забезпечення CARBANAK, який є одним з найбільш повнофункціональних бекдорів. CARBANAK - є одним з найбільш повнофункціональних бекдорів. Вони використовувалися для вчинення фінансових злочинів, що завдали збитків на мільйони доларів.

Хакери запускають шкідливі програми

Зловмисники розповсюджують кампанію за допомогою електронної пошти, у вигляді листа з прикріпленим файлом Microsoft Office Excel, який представляється як легітимний файл Military Financing.xlsm

CVE-2019-0859 вразливість нульового дня в Windows

CVE-2019-0859 - вразливість системної функції, що відповідає за роботу з діалоговими вікнами, а точніше, з їх додатковими стилями. Виявлений зразок експлойта був націлений на 64-бітові версії Windows, починаючи з Windows 7 і закінчуючи останніми збірками Windows 10.