Кража конфиденциальной информации с помощью расширений VS Code Extensions
Вредоносные расширения для Visual Studio Code (VS Code) были обнаружены на VS Code Marketplace, что свидетельствует о расширении масштабов атак с открытым исходным кодом.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
RL обнаружил на PyPI вредоносный загрузчик.
Исследователи Python-Downloader-BlogReversingLabs обнаружили вредоносный пакет xFileSyncerx на Python Package Index (PyPI). Команда кибербезопасности, называемая "красной командой", создала этот пакет
Вредоносный пакет npm нацелен на пользователей AWS
Команда исследователей ReversingLabs сосредоточилась на мониторинге публичных репозиториев с открытым исходным кодом, чтобы обнаруживать вредоносные пакеты. Угрозы в виде вредоносного программного обеспечения
Вредоносная кампания NuGet использует гомоглифы и плетение IL, чтобы обмануть разработчиков
Реверс-инженер Карло Занки из компании ReversingLabs провел исследование вредоносной кампании, нацеленной на менеджер пакетов NuGet. По его данным, злоумышленники постоянно улучшают свои методы, чтобы
Atomic Stealer IOCs - Part 5
Вредоносная рекламная кампания, заманивающая пользователей Mac с помощью мошеннической рекламы Microsoft Teams, является последней атакой в конкуренции между похитителями macOS.
DarkGate Trojan IOCs - Part 25
Механизм SonicWall RTDMI успешно обнаружил и обезопасил пользователей от распространения вредоносной программы DarkGate в варианте "6.6".
Ransomware: Уровень активности остается высоким, несмотря на перебои в работе
Команда Threat Hunter компании Symantec отметила небольшой спад активности вымогательского ПО в первом квартале 2024 года, что объясняется операциями правоохранительных органов, направленными против двух основных групп вымогателей.
ClickFix: Тактика социальной инженерии для внедрения вредоносного ПО
Специалисты McAfee Labs обнаружили новый способ доставки вредоносного ПО, известный как цепочка заражения "Clickfix".