UpdateAgent: новая угроза macOS на базе Swift с использованием AWS

security
Команда Jamf Threat Labs недавно выявила серьезные изменения в поведении вредоносного дроппера UpdateAgent, который теперь использует исполняемые файлы, написанные на языке Swift.

Space Pirates (P1Rat) APT IOCs

security
Эксперты Positive Technologies выявили новую APT-группу, поводом для названия послужила строка P1Rat, использованная злоумышленниками в PDB-путях, и нацеленность некоторых атак на авиационно-космическую отрасль.

PowerShell RAT IOCs

remote access Trojan
На этой неделе аналитики Malwarebytes обнаружили новую кампанию, нацелен на немцев, ищущих информацию об украинском кризисе, пытаясь заманить немцев обещанием обновить информацию о текущей угрожающей ситуации в Украине.

KurayStealer: новый конструктор вредоносных программ угрожает безопасности пользователей

Stealer
Группа исследователей угроз компании Uptycs обнаружила новый инструмент для создания вредоносных программ под названием KurayStealer. Этот конструктор, написанный на Python, предназначен для кражи паролей

Eternity Project Malware IOCs

security
Лаборатория Cyble Research Labs наткнулась на сайт TOR, на котором перечислены различные вредоносные программы, выставленные на продажу. Сюда входят крадущие программы, клипперы, черви, майнеры, программы-выкупы

AZORult, BitRAT и Raccoon Stealer IOCs

Stealer
Исследователи Check Point обнаружили кампанию, направленную на немецкие компании с акцентом на немецкие автосалоны и производителей. Существует обширная инфраструктура, созданная для того, чтобы выглядеть