Останнi публікації з IOC

Зафіксована фішингова кампанія Emotet

Вкладені .doc файли містять макроси. Для маскування вихідного коду макросів використано технологію VBA stomp, що дозволяє обходити деякі системи антивірусного захисту.

#emotet #phishing

Фішингова кампанія

Метою розсилання листів є отримання авторизаційних даних користувача (пароль, електронна адреса). Листи містять посилання для проходження процедури верифікації електронної пошти на фейковій сторінці.

#phishing

Шкідливе програмне забезпечення #MassLogger

Розсилання шкідливих електронних листів з вкладення типу .xlsx за допомогою якої відбувається експлуатація вразливості CVE-2017-11882 для завантаження шкідливого посилання.

#CVE-2017-11882 #MassLogger

Зловмисне програмне забезпечення #GuLoader

Спостерігається розсилання шкідливих електронних листів, що містять у тілі листа стилізоване під ярлик документу pdf зображення з активним посиланням на завантаження із хмарного сховища архіву із шкідливим програмним забезпеченням GuLoader. Під час відпрацювання експлуатується техніка thread injection та завантажується зашифрований модуль із функціоналом NetWire RAT.

#Netwire RAT #GuLoader

Розсилання шкідливих електронних листів #COVID19

Зафіксовано розсилання електронних листів, що замасковані під щоденний звіт COVID-19 та рекомендовані міри захисту від пандемії. Отримані листи містять шкідливі вкладення типу rtf та доставляють до користувачів шкідливе програмне забезпечення #AveMaria, в обхід вбудованого механізму захисту ОС Windows - AMSI.

#AveMaria #COVID-19

Розсилання шкідливих електронних листів CVE-2017-11882

Відбувається розсилання шкідливих електронних листів, що містять вкладення типу .xlsx, у вкладенні листів знаходяться документи Request for Quotation.xlsx, Product Specication.xlsx, що містить ole-об’єкти.

#CVE-2017-11882 #azorult
Всі публікації

Останнi новини

CARBANAK Продовження аналізу вихідного коду: Частина друга

Аналіз даного дампу вихідного коду підтвердив, що це був CARBANAK. Відбулось повідомлення постачальників про наступні індикатори компрометації, як раніше зафіксовані мережеві індикатори, Windows API function, бекдор, що керує хеш- значеннями функції, використання API Windows так і інші артефакти.

#carbanak

CARBANAK Рідкісний випадок: Частина перша

Вашій увазі, хочемо представити першу частину з серії публікацій про шкідливе програмне забезпечення CARBANAK, який є одним з найбільш повнофункціональних бекдорів. CARBANAK - є одним з найбільш повнофункціональних бекдорів. Вони використовувалися для вчинення фінансових злочинів, що завдали збитків на мільйони доларів.

#malware #carbanak

Хакери запускають шкідливі програми

Зловмисники розповсюджують кампанію за допомогою електронної пошти, у вигляді листа з прикріпленим файлом Microsoft Office Excel, який представляється як легітимний файл Military Financing.xlsm

#phishing #malware #spyware

CVE-2019-0859 вразливість нульового дня в Windows

CVE-2019-0859 - вразливість системної функції, що відповідає за роботу з діалоговими вікнами, а точніше, з їх додатковими стилями. Виявлений зразок експлойта був націлений на 64-бітові версії Windows, починаючи з Windows 7 і закінчуючи останніми збірками Windows 10.

#CVE-2019-0859 #powershell #vulnerabilities
Всі новини

Останнi CVE

CVE-2020-5616 [Calendar01], [Calendar02], [PKOBO-News01], [PKOBO-vote01], [Telop01], [Gallery01], [CalendarForm01]

CVE-2020-5617 Privilege escalation vulnerability in SKYSEA Client View Ver.12.200.12n to 15.210.05f allows an atta

CVE-2020-5615 Cross-site request forgery (CSRF) vulnerability in [Calendar01] free edition ver1.0.0 and [Calendar0

CVE-2020-11584 A GET-based XSS reflected vulnerability in Plesk Onyx 17.8.11 allows remote unauthenticated users to

CVE-2020-11583 A GET-based XSS reflected vulnerability in Plesk Obsidian 18.0.17 allows remote unauthenticated user

CVE-2020-16116 In kerfuffle/jobs.cpp in KDE Ark before 20.08.0, a crafted archive can install files outside the ext

CVE-2020-5771 Improper Input Validation in Teltonika firmware TRB2_R_00.02.04.01 allows a remote, authenticated at

Більше