Аналитический центр AhnLab Security (ASEC) обнаружил, что группа Andariel активно атакует корейские компании. Они используют различные вредоносные программы, включая AndarLoader и ModeLoader, для заражения и контроля зараженных систем.
Unidentified 111 (он же: Latrodectus, BLACKWIDOW, Latrodectus, Lotus) - впервые обнаруженный в октябре 2023 года BLACKWIDOW представляет собой бэкдор, написанный на языке C, который взаимодействует по
SocGholish - это структура атаки, которую злоумышленники используют, по крайней мере, с 2020 года. Термин Soc относится к использованию социальной инженерии для внедрения вредоносного ПО в системы.
TA577 - активный участник киберпреступлений, отслеживаемый компанией Proofpoint с середины 2020 года. Этот агент осуществляет широкие целевые атаки в различных отраслях и географических регионах.
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
Недавно Palo Alto обнаружили новый Linux-вариант Bifrost (он же Bifrose), демонстрирующий инновационную технику обхода обнаружения. Он использует обманчивый домен download.
Компания Proofpoint обнаружила известного киберпреступника TA577, использующего новую цепочку атак для демонстрации необычной цели: кражи аутентификационной информации NT LAN Manager (NTLM).
TA4903 - это финансово мотивированный киберпреступник, который подделывает сообщения как для государственных организаций США, так и для частных компаний из разных отраслей.
Недавно компания FortiGuard Labs обнаружила фишинговую кампанию, в ходе которой пользователям предлагалось загрузить вредоносный Java-загрузчик с целью распространения новых троянов удаленного доступа (RAT) VCURMS и STRRAT.
PixPirate - это сложный банковский троян удаленного доступа (RAT), в котором активно используются методы анти-исследования. Вектор заражения этой вредоносной программы основан на двух вредоносных приложениях: загрузчике и дроппинге.
Zero Day Initiative (ZDI) недавно обнаружила кампанию DarkGate в середине января 2024 года, которая использовала CVE-2024-21412 с помощью поддельных инсталляторов программного обеспечения.
CrowdStrike Services, CrowdStrike Intelligence и Falcon OverWatch провели расследование множества вторжений в телекоммуникационный сектор. Эти атаки осуществлялись комплексным агентом, известным как LightBasin
