MintsLoader: Доставляет StealC и BOINC
Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
ScatterBrain: Разоблачение тени обфускатора PoisonPlug
Начиная с 2022 года, Google Threat Intelligence Group (GTIG) обнаружила операции по кибершпионажу, проводимые китайскими злоумышленниками при помощи обфусцирующего компилятора ScatterBrain и кибероружия POISONPLUG.
TorNet Backdoor IOCs
Cisco Talos обнаружила финансово мотивированную вредоносную кампанию, ведущуюся с июля 2024 года и направленную на пользователей в Польше и Германии.
Злоумышленники используют налоги в своих интересах
Исследователи компании Proofpoint заметили увеличение активности фишинговых атак, связанных с налоговыми темами.
J-magic Backdoor IOCs
Команда Black Lotus Labs из компании Lumen Technologies обнаружила атаку с использованием бэкдора, нацеленную на корпоративные маршрутизаторы Juniper.
Вредоносное ПО, маскируется под крэки, хаки и криптоинструменты в репозиториях GitHub
Вредоносные программы, предлагающие взломы видеоигр, взломанное программное обеспечение и бесплатные криптовалютные инструменты, процветают в репозиториях GitHub.
Раскрытие троянизированного конструктора XWorm RAT, распространяемого злоумышленниками
Троянская версия конструктора XWorm RAT была использована злоумышленниками для распространения вредоносного ПО среди новичков в области кибербезопасности. Они использовали платформы GitHub, Telegram и
Поддельные CAPTCHA и новые техники для обхода обнаружения Lumma Stealer
В январе Netskope Threat Labs обнаружили новую кампанию, которая использовала поддельные CAPTCHA для доставки вредоносного ПО Lumma Stealer. Кампания имеет глобальный характер и затрагивает различные отрасли
Сотни поддельных сайтов Reddit продвигают вредоносное ПО Lumma Stealer
Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые ведут к загрузке вредоносной программы Lumma Stealer.
Инфраструктура KEYPLUG: TLS-сертификаты, GhostWolf и RedGolf/APT41
Группа Insikt компании Recorded Future опубликовала отчет о сетевой инфраструктуре, которую связывают с предполагаемой китайской группой, известной также под разными псевдонимами, в том числе APT41, BARIUM, Earth Baku.
Копания по добычи Monero с использование стенографии
Специалисты вирусной лаборатории компании «Доктор Веб» обнаружили активную кампанию, использующую вредоносное ПО для майнинга криптовалюты Monero.
[GS-604] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.