Каналы распространения Lumma Stealer
Lumma Stealer - это вредоносное программное обеспечение, которое стало весьма популярным среди киберпреступников, предлагая им возможность получить доступ к ценным данным.
Индикаторы компрометации
Новый ботнет Rust "RustoBot" распространяется через маршрутизаторы
Лаборатория FortiGuard Labs обнаружила новый ботнет, названный "RustoBot", который распространяется через уязвимости в устройствах TOTOLINK. Вредоносная программа написана на языке программирования Rust.
Расширения Scallywag монетизируют пиратство
Аналитики угроз Satori обнаружили новую угрозу под названием Scallywag, которая связана с цифровым пиратством и монетизацией сокращения URL-адресов.
[GS-25-17111] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
FOG Ransomware распространяется киберпреступниками, утверждающими, что они связаны с DOGE
Исследователи Trend Micro обнаружили, что вымогательское ПО FOG распространяется через электронную почту и фишинговые атаки, притворяясь инициативой Департамента эффективности правительства (DOGE).
Новейший арсенал Mustang Panda: PAKLOG, CorKLOG и SplatCloak
В рамках своего исследования специалисты из Zscaler ThreatLabz обнаружили два новых кейлоггера, PAKLOG и CorKLOG, разработанных группой Mustang Panda, а также драйвер для уклонения от EDR, известный как SplatCloak.
Новейший арсенал Mustang Panda: ToneShell и StarProxy
Команда Zscaler ThreatLabz обнаружила новые варианты ToneShell и StarProxy, связанные с группой шпионажа Mustang Panda, спонсируемой Китаем. Эта группа традиционно нацелена на правительственные организации
[REINDEX-5] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux. Доработка анализатора. Сброс базы кеша, проиндексированные имеющихся данных.
Целью атак APT41 на уязвимости Fortinet является развертывание KEYPLUG
Подтверждено, что APT41 использует KEYPLUG и эксплуатирует продукты Fortinet, однако в настоящее время нет никаких доказательств, подтверждающих развертывание KEYPLUG через уязвимость Fortinet.
Кибератака на ViPNet: злоумышленники использовали бэкдор для похищения файлов
Компания ViPNet, разработчик программного обеспечения, подтвердила факт сложной целевой атаки на различные крупные организации в России, в том числе государственные, финансовые и промышленные.