SPYLEND: приложение для Android доступно в Google Play Store
Компания CYFIRMA опубликовала отчет, в котором рассматривается вредоносное приложение для Android под названием SpyLend, которое маскируется под приложение "Finance Simplified".
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Невидимая техника обфускации использовалась в атаке на PAC
В январе 2025 года специалисты Juniper Threat Labs обнаружили новую технику обфускации JavaScript во время расследования фишинговой атаки на филиалы крупного американского комитета политических действий.
Angry Likho APT IOCs
Angry Likho (также известная как Sticky Werewolf) - это APT-группа известная под названием Angry Likho, которая была отслеживается с 2023 года. Эта группа показывает сходство с Awaken Likho и ее деятельностью
[GS-613] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Преступники злоупотребляют туннельными сервисами для фишинговых сайтов
Туннельные сервисы часто включают бесплатный уровень, которым преступники часто пользуются для размещения фишинговых страниц.
Cкрипт smartapesg для фальшивого обновления браузера приводит к RAT и кражам в NetSupport
Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.
ACRStealer использует Google Docs в качестве C2
Аналитический центр AhnLab SEcurity (ASEC) обнаружил рост распространения вредоносных программ Infostealer, которые маскируются под нелегальные программы, такие как кряки и кейгены.
Rhadamanthys Stealer распространяется через расширение MSC
Компания AhnLab Security (ASEC) подтвердила, что вредоносная программа Rhadamanthys Infostealer распространяется через файлы с расширением MSC.