IOC
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Специалисты F.A.C.C.T Threat Intelligence недавно обнаружили новый загрузчик под названием PhantomGoDownloader, также известный как PhantomDL. Проанализировав образцы, исследователи обнаружили связь между PhantomDL и ранее выявленной группой кибершпионажа под названием PhantomCore, которая с 2024 года
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре. В недавнем исследовании был проанализирован образец HijackLoader, в котором были обновлены методы уклонения.
Одна из последних угроз, обнаруженных TRU, связана с группой угроз FIN7. Злоумышленники использовали вредоносные веб-сайты, чтобы маскировать себя под известные бренды, такие как AnyDesk, WinSCP, BlackRock и другие. Пользователи, переходя на эти сайты, получали вредоносную полезную нагрузку через файлы-установщики MSIX.
Juniper Threat Labs зафиксировал попытки эксплуатации уязвимости удаленного выполнения кода в системе аутентификации Ivanti Pulse Secure. В результате анализа было выявлено использование эксплойта ботнетом Mirai для доставки вредоносного ПО. Эта уязвимость создает серьезную угрозу компрометации сетей.
Вредоносная программа использует искусно замаскированные электронные письма, выдаваемые за анкеты соискателей, чтобы обманом заставить получателей открыть вложенный документ Word.
Команда мобильного анализа AhnLab подтвердила случаи мошенничества, связанные с романтическими отношениями, где преступники вводят в заблуждение жертв, представляясь иностранными друзьями или романтическими партнерами. Эти мошенники используют такое обманное представление, чтобы выманить деньги от своих
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщает о новом способе распространения вредоносного программного обеспечения (ПО), замаскированного под предупреждения о нарушении авторских прав и резюме. Ранее вредоносное ПО доставлялось через сжатые файлы с паролями, однако сейчас используется
CERT-AGID зафиксировал масштабную фишинговую кампанию с использованием логотипов итальянского правительства и строкой «Вы имеете право на возврат налогов». Электронное письмо, адресованное гражданам Италии, обещает возврат 268,30 евро. Как это часто бывает в фишинговых кампаниях, используется срочность
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.