BazarLoader Malware IOCs
BazarLoader - это вредоносное ПО для Windows, распространяемое различными способами с помощью электронной почты. Эти заражения предоставляют доступ к бэкдору, который преступники используют для определения
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Фишинговая кампания в сфере криптоинвестиций
Palo Alto обнаружили 42 вредоносных домена, выдающих себя за различные криптовалютные организации.
Lynx Ransomware - INC Ransomware меняет свое название
Lynx ransomware - это улучшенная и переименованная версия программы INC ransomware, которая была обнаружена в середине 2024 года. Эта атакующая программа действует по модели Ransomware-as-a-Service (RaaS)
Вредоносные ML-модели обнаружены на платформе Hugging Face
Платформа Hugging Face, изначально созданная для совместной работы и обмена проектами машинного обучения (ML), стала объектом атаки злоумышленников, которые используют новый метод распространения вредоносного ПО через файлы сериализации Pickle.
RansomHub Ransomware IOCs - Part 4
RansomHub, платформа RaaS (ransomware-as-a-service), набирает обороты среди киберпреступников, особенно среди угрожающей группы ShadowSyndicate. За последние месяцы эта платформа значительно выросла, что
Атаки с внедрением кода с использованием общедоступных машинных ключей ASP.NET
В декабре 2024 года эксперты по анализу угроз компании Microsoft обнаружили активность неатрибутированного участника угроз, который использовал общедоступные машинные ключи ASP.
Атака на цепочку поставок Go: Вредоносный пакет использует кэширование прокси-модуля Go для обеспечения стойкости
Исследователи Socket обнаружили в экосистеме Go скрытый типосквот BoltDB, использующий кэширование прокси-модуля Go для того, чтобы оставаться незамеченным в течение многих лет.
Постоянные угрозы от группы Kimsuky, использующие RDP Wrapper
Аналитический центр AhnLab Security (ASEC) провел анализ атак группы Kimsuky, выявив, что они используют вредоносные программы PebbleDash и RDP Wrapper.
ALPHV Ransomware IOCs - Part 4
Группа разработчиков вымогательского ПО ALPHV, также известная как BlackCat, стала известной в 2021 году. В феврале 2024 года, они атаковали дочернюю компанию UnitedHealth Group, Change Healthcare, и получили выкуп в размере 22 миллионов долларов.
Файлы масштабируемой векторной графики (SVG) представляют собой новую фишинговую угрозу
Преступники активно используют новый вектор угроз в фишинговых атаках через электронную почту - файлы SVG. Эти атаки стали широко распространяться в прошлом году и с середины января существенно усилились.
Университетский сайт, клонированный для обхода обнаружения рекламы, распространяет поддельную программу установки Cisco
В контексте онлайн-рекламы злоумышленники используют различные маскировки и приманки, чтобы обмануть рекламодателей. В данной статье рассматривается случай вредоносной рекламы Google для Cisco AnyConnect
Кампания злоупотребляющей криптомайнерами
Команда разведки угроз Netlify обнаружила кампанию по добыче криптомайнеров, нацеленную на индустрию SaaS. Кампания ориентировалась на добычу криптовалют, оптимизированных для майнинга на процессоре, и