Случай атаки на серверы MS-SQL с целью установки Ammyy Admin
Аналитический центр AhnLab Security (ASEC) выявил случаи атак, связанных с установкой инструмента удаленного управления Ammyy Admin на плохо управляемые MS-SQL серверы.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Туннельная инфраструктура Cloudflare для доставки нескольких RAT
Команда Sekoia TDR (Threat Detection & Research) отслеживает атакующую инфраструктуру, называемую "Туннельная инфраструктура Cloudflare для доставки нескольких RAT".
Фишинговые кампании на тему PagoPA - ложные штрафы за нарушение правил дорожного движения
CERT-AGID регистрирует все больше сообщений о новой волне фишинга, которая в настоящее время быстро распространяется и мошеннически использует имя PagoPA. Сообщения, распространяемые по электронной почте
PE32 Ransomware: Новая угроза на основе Telegram
В настоящее время один из последних штаммов вымогателя - PE32 Ransomware - привлекает внимание, так как он способен шифровать файлы, взаимодействовать через Telegram и наносить реальный ущерб.
[GS-25-17112] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SuperCard X: китайский MaaS для мошеннической операции NFC Relay
Команда Cleafy Threat Intelligence обнаружила новую кампанию вредоносного ПО под названием "SuperCard X", которая использует инновационные методы, включая NFC-Relay, для мошеннических операций.
Российские военнослужащие подвергаются атакам шпионской программы, маскирующейся под картографическое приложение
Исследователи компании «Доктор Веб» обнаружили шпионскую программу Android.Spy.1292.origin, которая ориентирована на российских военнослужащих. Вредонос замаскирован под модифицированную версию картографической
Каналы распространения Lumma Stealer
Lumma Stealer - это вредоносное программное обеспечение, которое стало весьма популярным среди киберпреступников, предлагая им возможность получить доступ к ценным данным.
Новый ботнет Rust "RustoBot" распространяется через маршрутизаторы
Лаборатория FortiGuard Labs обнаружила новый ботнет, названный "RustoBot", который распространяется через уязвимости в устройствах TOTOLINK. Вредоносная программа написана на языке программирования Rust.
Расширения Scallywag монетизируют пиратство
Аналитики угроз Satori обнаружили новую угрозу под названием Scallywag, которая связана с цифровым пиратством и монетизацией сокращения URL-адресов.