SparkCat Stealer IOCs
В конце 2024 года была обнаружена новая вредоносная кампания под названием SparkCat, нацеленная на пользователей Android и iOS через официальные магазины приложений.
Индикаторы компрометации
Индикаторы компрометации (IoCs) — это данные, которые свидетельствуют о возможном взломе системы, сети или устройства. Они помогают обнаруживать кибератаки, анализировать их и принимать меры для защиты.
Более пристальный взгляд на растущую угрозу похитителей информации в macOS
Компания Palo Alto Networks недавно обнаружила увеличивающееся количество атак на пользователей macOS. Последние исследования выявили три распространенных стилера для macOS: Poseidon, Atomic и Cthulhu.
ELF/Sshdinjector.A!tr Malware IOCs
ELF/Sshdinjector.A!tr представляет собой коллекцию вредоносных программ, которые могут быть внедрены в демон SSH. Эти программы впервые появились в ноябре 2024 года и связываются с шпионской группой DaggerFly
Vidar снова меняется: переменная полезная нагрузка и более совершенная обфускация для этой новой волны
2 февраля 2025 года была обнаружена новая кампания Vidar, которая использовала усовершенствованные методы обфускации и использовала алгоритм Domain Generation Algorithm (DGA) для генерации вредоносных адресов.
XE Group: От скимминга кредитных карт до эксплуатации "нулевых дней"
XE Group, киберпреступная организация, активно действующая с 2013 года, привлекла внимание научной общественности из-за своего использования веб-уязвимостей для установки скиммеров кредитных карт и кражи чувствительных данных.
Обнаружены новые разновидности вредоносного семейства КНДР - Ferret Malware
На прошлой неделе компания Apple выпустила обновление для своего инструмента XProtect, чтобы заблокировать вредоносные программы семейства macOS Ferret, связанные с КНДР.
ClickFix против традиционной загрузки в новой кампании DarkGate
За последние несколько месяцев появилось множество кампаний, использующих метод «ClickFix» для распространения вредоносного ПО. Вредоносная реклама Google является одним из способов доставки, при этом
Вредоносные пакеты deepseeek и deepseekai были опубликованы в PyPI
Экспертный центр компании Positive Technologies (PT ESC) недавно обнаружил и предотвратил вредоносную кампанию в основном репозитории Python Package Index (PyPI).
CVE-2025-0411: Украинские организации, ставшие мишенью для кампании «нулевого дня»
Команда ZDI (Zero Day Initiative) сообщила о активном использовании уязвимости нулевого дня в 7-Zip, известной как CVE-2025-0411, для проведения атак на украинские организации.
Прослеживание пути от SmartApeSG до NetSupport RAT
Исследование данных интернет-телеметрии привело к обнаружению связанных узлов управления C2, активных серверов NetSupport RAT и наличия связей с подозрительной инфраструктурой.