LATRODECTUS - это новый тип загрузчика вредоносного ПО, который был обнаружен исследователями Walmart в октябре 2023 года. Он набирает популярность среди киберпреступников и имеет сходство с другим загрузчиком под названием ICEDID.
Начиная с 20 мая 2024 года CERT-UA отмечается значительная активизация финансово мотивированной группировки UAC-0006.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Кампания вредоносного ПО Ebury, которая уже существует десять лет, продолжает расширяться и включает в себя кражу кредитных карт и криптовалюты. Хакеры, использующие Ebury, взламывают сотни тысяч серверов
Банковский троянец для Android Antidot маскируется под приложение Google Play Update. Он стратегически нацелен на пользователей Android в различных регионах и использует методы VNC и Overlay для сбора учетных данных.
Компания Rapid7 обнаружила продолжающуюся кампанию по распространению троянских инсталляторов для WinSCP и PuTTY через вредоносную рекламу в широко используемых поисковых системах.
IBM X-Force с марта 2024 года отслеживает ряд фишинговых кампаний, распространяющих банковский троян Grandoreiro. Анализ вредоносной программы показал значительные обновления в алгоритме расшифровки строк
Специалисты F.A.C.C.T. обнаружили, что в последнее время группа Werewolves распространяет вредоносные электронные письма, направленные на российские промышленные компании, телекоммуникационные и IT-компании
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Команда Symantec Threat Hunter обнаружила новый бэкдор для Linux, связанный с северокорейской шпионской группой Springtail. Этот бэкдор, названный Linux.Gomir, является Linux-версией бэкдора GoBear, использованного
Earth Hundun использует вредоносные программы Waterbear и Deuterbear для атак на Азиатско-Тихоокеанский регион. Waterbear был сперва замечен в октябре 2022 года, а Deuterbear является его последней модификацией.
Исследователи Forcepoint обнаружили кампанию DarkGate, в ходе которой жертвам рассылались PDF-приманки, выдающие себя за счета-фактуры Intuit QuickBooks, из взломанной электронной почты.
