Останнi публікації з IOC
Шкідливе програмне забезпечення #MassLogger
Розсилання шкідливих електронних листів з вкладення типу .xlsx за допомогою якої відбувається експлуатація вразливості CVE-2017-11882 для завантаження шкідливого посилання.
Зловмисне програмне забезпечення #GuLoader
Спостерігається розсилання шкідливих електронних листів, що містять у тілі листа стилізоване під ярлик документу pdf зображення з активним посиланням на завантаження із хмарного сховища архіву із шкідливим програмним забезпеченням GuLoader. Під час відпрацювання експлуатується техніка thread injection та завантажується зашифрований модуль із функціоналом NetWire RAT.
Розсилання шкідливих електронних листів #COVID19
Зафіксовано розсилання електронних листів, що замасковані під щоденний звіт COVID-19 та рекомендовані міри захисту від пандемії. Отримані листи містять шкідливі вкладення типу rtf та доставляють до користувачів шкідливе програмне забезпечення #AveMaria, в обхід вбудованого механізму захисту ОС Windows - AMSI.
Розсилання шкідливих електронних листів CVE-2017-11882
Відбувається розсилання шкідливих електронних листів, що містять вкладення типу .xlsx, у вкладенні листів знаходяться документи Request for Quotation.xlsx, Product Specication.xlsx, що містить ole-об’єкти.
Зловмисне програмне забезпечення Netwire RAT
Розсилання зловмисного програмного забезпечення, яке використовується для дистанційного керування зараженим ПК. Може здійснити більше 100 шкідливих дій на заражених ПК, записувати інформацію введену з клавіатури та поведінку миші, робити знімки екрана, перевіряти інформацію про систему та створювати підроблені проксі-сервери.
Фішингова кампанія Emotet - оновлення IoC
Відбувається розсилання шкідливих електронних листів, що містять шкідливий документ MS Word або посилання на його завантаження. Подібні листи легко оминають системи захисту організації та дістаються скриньки кінцевого користувача.
Останнi новини
CARBANAK Продовження аналізу вихідного коду: Частина друга
Аналіз даного дампу вихідного коду підтвердив, що це був CARBANAK. Відбулось повідомлення постачальників про наступні індикатори компрометації, як раніше зафіксовані мережеві індикатори, Windows API function, бекдор, що керує хеш- значеннями функції, використання API Windows так і інші артефакти.
CARBANAK Рідкісний випадок: Частина перша
Вашій увазі, хочемо представити першу частину з серії публікацій про шкідливе програмне забезпечення CARBANAK, який є одним з найбільш повнофункціональних бекдорів. CARBANAK - є одним з найбільш повнофункціональних бекдорів. Вони використовувалися для вчинення фінансових злочинів, що завдали збитків на мільйони доларів.
Хакери запускають шкідливі програми
Зловмисники розповсюджують кампанію за допомогою електронної пошти, у вигляді листа з прикріпленим файлом Microsoft Office Excel, який представляється як легітимний файл Military Financing.xlsm
CVE-2019-0859 вразливість нульового дня в Windows
CVE-2019-0859 - вразливість системної функції, що відповідає за роботу з діалоговими вікнами, а точніше, з їх додатковими стилями. Виявлений зразок експлойта був націлений на 64-бітові версії Windows, починаючи з Windows 7 і закінчуючи останніми збірками Windows 10.