RedLine Stealer IOCs - Part 26

Stealer
Обнаружена новая атака, направленная на пользователей нелицензионного корпоративного программного обеспечения для автоматизации бизнес-процессов. Злоумышленники распространяют свои вредоносные активаторы

DroidBot RAT IOCs

remote access Trojan
DroidBot - это продвинутый троянец удаленного доступа (RAT) для Android, который сочетает в себе скрытые VNC и оверлейные методы атаки со шпионскими возможностями, такими как перехват клавиатуры и мониторинг пользовательского интерфейса.

Взломанный пакет PyPI ultralytics поставляет криптовалютный коинмайнер

security
4 декабря была обнаружена вредоносная версия популярной библиотеки искусственного интеллекта ultralytics с кодом загрузчика, который устанавливал коинмайнер XMRig.

Подозрительные регистрации доменов и другие аферы

security
Злоумышленники активно используют модные события, такие как мировые спортивные чемпионаты, для проведения различных атак, включая фишинг и мошенничество. Для команд кибербезопасности важно осуществлять

Американская организация в Китае подверглась атаке злоумышленников

security
Исследователи компании Symantec обнаружили четырехмесячное вторжение, направленное на крупную американскую организацию, имеющую значительное представительство в Китае, которое, вероятно, было совершено злоумышленником, связанным с Китаем.

Библиотека Solana Web3.js взломана с целью кражи секретных и закрытых ключей

security
Злоумышленники временно взломали Solana JavaScript SDK, а именно библиотеку '@solana/web3.js', в ходе атаки на цепочку поставок, выпустив две вредоносные версии, нацеленные на кражу приватных ключей криптовалют.