PE32 Ransomware: Новая угроза на основе Telegram
В настоящее время один из последних штаммов вымогателя - PE32 Ransomware - привлекает внимание, так как он способен шифровать файлы, взаимодействовать через Telegram и наносить реальный ущерб.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
[GS-25-17112] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SuperCard X: китайский MaaS для мошеннической операции NFC Relay
Команда Cleafy Threat Intelligence обнаружила новую кампанию вредоносного ПО под названием "SuperCard X", которая использует инновационные методы, включая NFC-Relay, для мошеннических операций.
Российские военнослужащие подвергаются атакам шпионской программы, маскирующейся под картографическое приложение
Исследователи компании «Доктор Веб» обнаружили шпионскую программу Android.Spy.1292.origin, которая ориентирована на российских военнослужащих. Вредонос замаскирован под модифицированную версию картографической
Каналы распространения Lumma Stealer
Lumma Stealer - это вредоносное программное обеспечение, которое стало весьма популярным среди киберпреступников, предлагая им возможность получить доступ к ценным данным.
Новый ботнет Rust "RustoBot" распространяется через маршрутизаторы
Лаборатория FortiGuard Labs обнаружила новый ботнет, названный "RustoBot", который распространяется через уязвимости в устройствах TOTOLINK. Вредоносная программа написана на языке программирования Rust.
Расширения Scallywag монетизируют пиратство
Аналитики угроз Satori обнаружили новую угрозу под названием Scallywag, которая связана с цифровым пиратством и монетизацией сокращения URL-адресов.
[GS-25-17111] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
FOG Ransomware распространяется киберпреступниками, утверждающими, что они связаны с DOGE
Исследователи Trend Micro обнаружили, что вымогательское ПО FOG распространяется через электронную почту и фишинговые атаки, притворяясь инициативой Департамента эффективности правительства (DOGE).
Новейший арсенал Mustang Panda: PAKLOG, CorKLOG и SplatCloak
В рамках своего исследования специалисты из Zscaler ThreatLabz обнаружили два новых кейлоггера, PAKLOG и CorKLOG, разработанных группой Mustang Panda, а также драйвер для уклонения от EDR, известный как SplatCloak.
Новейший арсенал Mustang Panda: ToneShell и StarProxy
Команда Zscaler ThreatLabz обнаружила новые варианты ToneShell и StarProxy, связанные с группой шпионажа Mustang Panda, спонсируемой Китаем. Эта группа традиционно нацелена на правительственные организации
[REINDEX-5] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.