SEAL выпускает рекомендации по ELUSIVE COMET
Security Alliance (SEAL) выпустила рекомендацию по защите от кампании, проводимой злоумышленником под именем ELUSIVE COMET, нацеленной на пользователей криптовалют.
Индикаторы компрометации
Профили группы APT - Larva-24005
В процессе расследования взлома разведывательный центр AhnLab SEcurity (ASEC) обнаружил новую операцию, связанную с группой Kimsuky, и назвал ее Larva-24005.1 Злоумышленники использовали уязвимость RDP для проникновения в систему.
FormBook распространяется через фишинговую кампанию
Специалисты из лаборатории FortiGuard Labs компании Fortinet обнаружили фишинговую кампанию, в которой использовался вредоносный документ Word для распространения нового варианта вредоносной программы Formbook.
Случай атаки на серверы MS-SQL с целью установки Ammyy Admin
Аналитический центр AhnLab Security (ASEC) выявил случаи атак, связанных с установкой инструмента удаленного управления Ammyy Admin на плохо управляемые MS-SQL серверы.
Туннельная инфраструктура Cloudflare для доставки нескольких RAT
Команда Sekoia TDR (Threat Detection & Research) отслеживает атакующую инфраструктуру, называемую "Туннельная инфраструктура Cloudflare для доставки нескольких RAT".
Фишинговые кампании на тему PagoPA - ложные штрафы за нарушение правил дорожного движения
CERT-AGID регистрирует все больше сообщений о новой волне фишинга, которая в настоящее время быстро распространяется и мошеннически использует имя PagoPA. Сообщения, распространяемые по электронной почте
PE32 Ransomware: Новая угроза на основе Telegram
В настоящее время один из последних штаммов вымогателя - PE32 Ransomware - привлекает внимание, так как он способен шифровать файлы, взаимодействовать через Telegram и наносить реальный ущерб.
[GS-25-17112] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SuperCard X: китайский MaaS для мошеннической операции NFC Relay
Команда Cleafy Threat Intelligence обнаружила новую кампанию вредоносного ПО под названием "SuperCard X", которая использует инновационные методы, включая NFC-Relay, для мошеннических операций.
Российские военнослужащие подвергаются атакам шпионской программы, маскирующейся под картографическое приложение
Исследователи компании «Доктор Веб» обнаружили шпионскую программу Android.Spy.1292.origin, которая ориентирована на российских военнослужащих. Вредонос замаскирован под модифицированную версию картографической