RolandSkimmer Malware IOCs
Кампания "RolandSkimmer" является последней волной атак на скимминг кредитных карт, использующей вредоносные расширения для браузеров Chrome, Edge и Firefox.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
TookPS распространяется под видом UltraViewer, AutoCAD и Ableton.
Исследование, проведенное в начале марта Kaspersky Lab, описывает несколько вредоносных кампаний, использующих систему DeepSeek LLM в качестве приманки, и раскрывает новые аспекты вредоносной программы TookPS.
[GS-25-1492] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Эволюция изощренных тактик фишинга: Феномен QR-кодов
Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.
Remcos RAT маскируется под накладную крупного перевозчика
В маскировке накладной крупной транспортной компании была обнаружена вредоносная программа Remcos, как сообщает аналитический центр AhnLab SEcurity.
Salvador Stealer: Новое вредоносное ПО для Android, которое выманивает банковские реквизиты и OTP
Вредоносная программа Salvador Stealer, обнаруженная и проанализированная командой any.run, скрывается под видом банковского приложения для Android и предназначена для кражи конфиденциальной информации пользователей.
[GS-25-1491] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кампания, продвигающая вредоносное по legion loader
Очень уклончивая веб-кампания перехватывает буфер обмена пользователя, чтобы заманить его на запуск MSI-файлов для вредоносного ПО Legion Loader.
Набор инструментов шпионажа Earth Alux
Группа Earth Alux, связанная с Китаем, использует методы кибершпионажа, чтобы осуществлять атаки на критически важные отрасли промышленности в регионах АТР и Латинской Америки.