Распространение вредоносных программ под видом взломанных версий MS Office (XMRig, OrcusRAT и др.)

security
В корейских системах были зарегистрированы случаи распространения вредоносного программного обеспечения (ВПО) под видом взломанных версий программ, таких как Hangul Word Processor и инструменты активации для Windows или Microsoft Office.

Файлы с расширением TXZ, используемые в качестве вложений для вредоносного спама

security
Исследователи из SANS Internet Storm Center обнаружили, что злоумышленники используют файлы с расширением TXZ в качестве вложений для вредоносного спама в региональных кампаниях.

Hellhounds APT IOCs

security
Positive Technologies (PT ESC), исследователи подробно рассказали об атаках группы Hellhounds на российские компании. Группа сосредоточилась на атаках на Linux-хосты с использованием недавно обнаруженного бэкдора Decoy Dog.

Shedding Zmiy APT IOCs

security
В 2022 году геополитическая ситуация в мире обострилась, что привело к росту активности APT-групп. Одной из заметных групп, нацеленных на Россию, является Shedding Zmiy, которая сместила акцент с финансовой выгоды на шпионаж.

Группировка CatDDoS активизировалась: атаки на 300 целей в день и новые 0-day уязвимости

botnet
В последние три месяца киберпреступные группировки, связанные с CatDDoS, значительно увеличили свою активность, атакуя более 300 целей ежедневно. Об этом сообщает система CTIA (Cyber Threat Insight Analysis)

Moonstone Sleet (Storm-1789) APT IOCs

security
Microsoft обнаружила нового северокорейского агента угроз, который известен как Moonstone Sleet. Этот агент использует сочетание проверенных методов, применяемых другими северокорейскими угрозами, а также

Chaos Ransomware IOCs - Part 2

ransomware
Вредоносная программа Chaos Ransomware реализована с помощью конструктора, который позволяет настраивать ее с помощью различных опций. Один из обнаруженных образцов этой программы был создан с использованием этого конструктора.