Останнi публікації з IOC

Зафіксована фішингова кампанія Emotet

Вкладені .doc файли містять макроси. Для маскування вихідного коду макросів використано технологію VBA stomp, що дозволяє обходити деякі системи антивірусного захисту.

#emotet #phishing

Фішингова кампанія

Метою розсилання листів є отримання авторизаційних даних користувача (пароль, електронна адреса). Листи містять посилання для проходження процедури верифікації електронної пошти на фейковій сторінці.

#phishing

Шкідливе програмне забезпечення #MassLogger

Розсилання шкідливих електронних листів з вкладення типу .xlsx за допомогою якої відбувається експлуатація вразливості CVE-2017-11882 для завантаження шкідливого посилання.

#CVE-2017-11882 #MassLogger

Зловмисне програмне забезпечення #GuLoader

Спостерігається розсилання шкідливих електронних листів, що містять у тілі листа стилізоване під ярлик документу pdf зображення з активним посиланням на завантаження із хмарного сховища архіву із шкідливим програмним забезпеченням GuLoader. Під час відпрацювання експлуатується техніка thread injection та завантажується зашифрований модуль із функціоналом NetWire RAT.

#Netwire RAT #GuLoader

Розсилання шкідливих електронних листів #COVID19

Зафіксовано розсилання електронних листів, що замасковані під щоденний звіт COVID-19 та рекомендовані міри захисту від пандемії. Отримані листи містять шкідливі вкладення типу rtf та доставляють до користувачів шкідливе програмне забезпечення #AveMaria, в обхід вбудованого механізму захисту ОС Windows - AMSI.

#AveMaria #COVID-19

Розсилання шкідливих електронних листів CVE-2017-11882

Відбувається розсилання шкідливих електронних листів, що містять вкладення типу .xlsx, у вкладенні листів знаходяться документи Request for Quotation.xlsx, Product Specication.xlsx, що містить ole-об’єкти.

#CVE-2017-11882 #azorult
Всі публікації

Останнi новини

CARBANAK Продовження аналізу вихідного коду: Частина друга

Аналіз даного дампу вихідного коду підтвердив, що це був CARBANAK. Відбулось повідомлення постачальників про наступні індикатори компрометації, як раніше зафіксовані мережеві індикатори, Windows API function, бекдор, що керує хеш- значеннями функції, використання API Windows так і інші артефакти.

#carbanak

CARBANAK Рідкісний випадок: Частина перша

Вашій увазі, хочемо представити першу частину з серії публікацій про шкідливе програмне забезпечення CARBANAK, який є одним з найбільш повнофункціональних бекдорів. CARBANAK - є одним з найбільш повнофункціональних бекдорів. Вони використовувалися для вчинення фінансових злочинів, що завдали збитків на мільйони доларів.

#malware #carbanak

Хакери запускають шкідливі програми

Зловмисники розповсюджують кампанію за допомогою електронної пошти, у вигляді листа з прикріпленим файлом Microsoft Office Excel, який представляється як легітимний файл Military Financing.xlsm

#phishing #malware #spyware

CVE-2019-0859 вразливість нульового дня в Windows

CVE-2019-0859 - вразливість системної функції, що відповідає за роботу з діалоговими вікнами, а точніше, з їх додатковими стилями. Виявлений зразок експлойта був націлений на 64-бітові версії Windows, починаючи з Windows 7 і закінчуючи останніми збірками Windows 10.

#CVE-2019-0859 #powershell #vulnerabilities
Всі новини

Останнi CVE

CVE-2021-32073 DedeCMS V5.7 SP2 contains a CSRF vulnerability that allows a remote attacker to send a malicious req

CVE-2020-16632 A XSS Vulnerability in /uploads/dede/action_search.php in DedeCMS V5.7 SP2 allows an authenticated u

CVE-2019-25044 The block subsystem in the Linux kernel before 5.2 has a use-after-free that can lead to arbitrary c

CVE-2021-33033 The Linux kernel before 5.11.14 has a use-after-free in cipso_v4_genopt in net/ipv4/cipso_ipv4.c bec

CVE-2021-33034 In the Linux kernel before 5.12.4, net/bluetooth/hci_event.c has a use-after-free when destroying an

CVE-2021-27737 Apache Traffic Server 9.0.0 is vulnerable to a remote DOS attack on the experimental Slicer plugin.

CVE-2020-24119 A heap buffer overflow read was discovered in upx 4.0.0, because the check in p_lx_elf.cpp is not pe

Більше