Lazarus использует тактику ClickFix
В марте 2025 года криптовалютная платформа Bybit в ОАЭ стала жертвой кибератаки, которая была приписана группировке Lazarus, связанной с Корейской Народно-Демократической Республикой (КНДР).
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Emmenhtal распространяет вредоносное ПО SmokeLoader
В ходе исследования злоумышленной кампании, направленной на Первый украинский международный банк (pumb[.]ua), компания SEKOIA обнаружила использование скрытого загрузчика вредоносного ПО, известного как
Целевая рассылка Head Mare с бэкдором PhantomPyramid
Обнаружена кампания целевой рассылки, потенциальными жертвами которой становятся российские промышленные предприятия.
PhaaS использует DoH и DNS MX для динамического распространения фишинга
Злоумышленники все чаще используют DNS для эффективных кибератак. Недавно был обнаружен фишинговый набор, который использует записи почтового обмена (MX) DNS, чтобы динамически подменять страницы входа в систему и поддельные веб-сайты.
[GS-25-1490] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Что такое CVE-2025-24813?
CVE-2025-24813 представляет собой критическую уязвимость эквивалентности путей в Apache Tomcat. Злоумышленники могут эксплуатировать данную уязвимость для выполнения произвольного кода на серверах Tomcat без аутентификации.
Gamaredon использует LNK-файлы для распространения бэкдора Remcos
Gamaredon использует вредоносные LNK-файлы для распространения бэкдора Remcos в рамках своей кампании, нацеленной на пользователей в Украине. Эта кампания началась в ноябре 2024 года и до сих пор активна.
Распространение фишингового вредоносного ПО SVG с функцией препятствования анализу
AhnLab Security (ASEC) сообщила о новом случае обнаружения фишинговой вредоносной программы, которая распространяется в формате Scalable Vector Graphics (SVG).
EDRKillShifter от RansomHub
Исследователи ESET отметили существенные изменения в экосистеме вымогательского ПО в 2024 году, особенно в отношении банды RansomHub, которая стала одной из ведущих на данный момент.
Использование пакистанской программы «молодежный ноутбук» для нападения на индию
Исследователи CYFIRMA обнаружили тактику, которую использовала пакистанская APT-группа APT36 для создания фальшивого веб-сайта IndiaPost, который заразил пользователей Windows и Android.