MadmxShell развернут с помощью троянской программы установки GlobalProtect
Компания Palo Alto расследовала несколько недавних случаев, когда злоумышленники использовали Microsoft Teams.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Inferno Drainer: Возвращение самого сложного охотника за криптовалютой
Check Point Research обнаружила сложную фишинговую кампанию, которая использует Discord и нацелена на пользователей криптовалют.
Agenda Ransomware пополнила свой арсенал SmokeLoader и NETXLOADER
Группа Agenda, также известная как Qilin, использует новый загрузчик NETXLOADER, который представляет риск для конфиденциальных данных из-за своей скрытности.
Play ransomware: злоумышленники использовали эксплойт CVE-2025-29824 для атаки на компанию в США
Атакующие, связанные с операцией Play ransomware, использовали нулевой день (CVE-2025-29824) для повышения привилегий в системе Windows до его публичного исправления (8 апреля 2025).
Иранские злоумышленники выдают себя за модельное агентство в рамках предполагаемой шпионской операции
Unit 42 обнаружило предполагаемую тайную инфраструктуру, представляющую себя как немецкое модельное агентство, на которой размещен мошеннический сайт для обмана и сбора данных посетителей.
COLDRIVER используют новое вредоносное ПО для кражи документов у западных клиентов и неправительственных организаций
Google Threat Intelligence (GTIG) обнаружила новое вредоносное ПО под названием LOSTKEYS, связывая его с группой COLDRIVER, признаваемой за фишинг учетных данных у высокопоставленных лиц и неправительственных организаций.
[GS-25-19127] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Распространение вредоносного ПО для IIS, нацеленного на веб-серверы (Larva-25003)
В феврале 2025 года разведывательный центр AhnLab Security обнаружил угрозу от китайскоязычного специалиста, который внедрил модуль "родного" веб-сервера для атаки на южнокорейский веб-сервер.
Вредоносная программа Atomic Stealer, замаскированная под программу для взлома (macOS)
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу Atomic Stealer, которая камуфлируется под программу для взлома Evernote и представляет угрозу для устройств Mac.
Киберугрозы используют похожие методы для атак на конечные точки
Специалисты по кибербезопасности утверждают, что злоумышленники изменяют свою тактику действий, однако без существенных изменений в инфраструктуре и инструментах, угрозы не будут менять свои методы.