IOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Группа исследователей обнаружила серию атак, направленных на организации в китайскоязычных регионах, таких как Гонконг, Тайвань и Китай. В ходе этих атак используется многоступенчатый загрузчик, который называется PNGPlug, для доставки вредоносного программного обеспечения ValleyRAT.
В ноябре 2024 года, специалисты Microsoft Threat Intelligence заметили, что российский хакер Star Blizzard начал использовать новый вектор доступа, отправляя фишинговые сообщения через WhatsApp. Star Blizzard, чьи цели обычно связаны с правительством, дипломатией и исследователями оборонной политики
Злоумышленники используют продвинутые наборы фишинговых инструментов и атаки Adversary-in-the-Middle
Злоумышленники все чаще используют передовые наборы инструментов и методов фишинга для проведения атак типа «Злоумышленник посередине» (Adversary-in-the-Middle, AitM).
Компания Huntress обнаружила активность нескольких организаций в Канаде, которая может быть связана с APT-группой RedCurl (Earth Kapre и Red Wolf). RedCurl известна своими атаками кибершпионажа, где они остаются незамеченными в течение длительных периодов времени и собирают данные из электронной почты
Raspberry Robin, также известный как «червь QNAP», - это скрытный вредоносный червь, сочетающий существующие и новые методы проникновения и распространения вредоносного ПО в организационных сетях. Изначально он был обнаружен в конце 2023 года, а Microsoft обнаружила связанные с ним вредоносные артефакты уже в 2019 году.
Сервисы OAST (открытых API для тестирования безопасности) за последний год стали предметом интереса злоумышленников, которые используют эти сервисы для утечки данных и создания каналов C2 (управления и контроля) в своих атаках. Они используют скомпрометированные пакеты JavaScript, Python и Ruby, чтобы достичь своих целей.
Компания Cyberhaven сообщила о значительной бреши в системе безопасности, связанной с ее расширением Chrome.
8 января компания Ivanti сообщила о двух уязвимостях (CVE-2025-0282 и CVE-2025-0283) в своих продуктах Connect Secure, Policy Secure и шлюзе ZTA. Уязвимость CVE-2025-0282 позволяет удаленному неавторизованному злоумышленнику получить удаленный доступ к устройству и выполнить код, а уязвимость CVE-2025-0283
Вредоносная программа Gootloader, использующая SEO-методы, взламывает легитимные WordPress-сайты и подменяет результаты поиска Google, чтобы заразить компьютеры пользователей.