RansomHub Ransomware IOCs - Part 4
RansomHub, платформа RaaS (ransomware-as-a-service), набирает обороты среди киберпреступников, особенно среди угрожающей группы ShadowSyndicate. За последние месяцы эта платформа значительно выросла, что
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Атаки с внедрением кода с использованием общедоступных машинных ключей ASP.NET
В декабре 2024 года эксперты по анализу угроз компании Microsoft обнаружили активность неатрибутированного участника угроз, который использовал общедоступные машинные ключи ASP.
Атака на цепочку поставок Go: Вредоносный пакет использует кэширование прокси-модуля Go для обеспечения стойкости
Исследователи Socket обнаружили в экосистеме Go скрытый типосквот BoltDB, использующий кэширование прокси-модуля Go для того, чтобы оставаться незамеченным в течение многих лет.
Постоянные угрозы от группы Kimsuky, использующие RDP Wrapper
Аналитический центр AhnLab Security (ASEC) провел анализ атак группы Kimsuky, выявив, что они используют вредоносные программы PebbleDash и RDP Wrapper.
ALPHV Ransomware IOCs - Part 4
Группа разработчиков вымогательского ПО ALPHV, также известная как BlackCat, стала известной в 2021 году. В феврале 2024 года, они атаковали дочернюю компанию UnitedHealth Group, Change Healthcare, и получили выкуп в размере 22 миллионов долларов.
Файлы масштабируемой векторной графики (SVG) представляют собой новую фишинговую угрозу
Преступники активно используют новый вектор угроз в фишинговых атаках через электронную почту - файлы SVG. Эти атаки стали широко распространяться в прошлом году и с середины января существенно усилились.
Университетский сайт, клонированный для обхода обнаружения рекламы, распространяет поддельную программу установки Cisco
В контексте онлайн-рекламы злоумышленники используют различные маскировки и приманки, чтобы обмануть рекламодателей. В данной статье рассматривается случай вредоносной рекламы Google для Cisco AnyConnect
Кампания злоупотребляющей криптомайнерами
Команда разведки угроз Netlify обнаружила кампанию по добыче криптомайнеров, нацеленную на индустрию SaaS. Кампания ориентировалась на добычу криптовалют, оптимизированных для майнинга на процессоре, и
Aишинговая кампания с опросами на тему netflix
В недавней мошеннической/фишинговой кампании использовались поддельные опросы Netflix.
Домены для мошенничества с подарочными картами
Недавно Palo Alto обнаружили 276 Stockpiled доменов в кампании по мошенничеству с подарочными картами.