signatures
Разбор сигнатуры IDS: AM POLICY RDP session ended with RST
Команда Morphisec Labs провела исследование нового инфостиллера Mars. Mars основан на более старом Oski Stealer и был впервые обнаружен в июне 2021 года. Новый Mars доступен для продажи на нескольких подпольных форумах и, как сообщается, находится в постоянной разработке.
Cisco Talos обнаружила новую кампанию Transparent Tribe, направленную на индийские правительственные и военные организации. Хотя злоумышленники заражают жертв известным вредоносным ПО CrimsonRAT, они также используют новые стейджеры и импланты. В кампании, которая продолжается по крайней мере с июня
Juniper Threat Labs обнаружила атаку, направленную на серверы Redis с использованием недавно раскрытой уязвимости CVE-2022-0543. Эта уязвимость существует в некоторых пакетах Redis Debian. Атака началась 11 марта 2022 года от того же агента угроз, который был замечен в атаках на серверы confluence в
Purple Fox с момента ее появления в 2018 году заразила более 30 000 пользователей по всему миру. В 2021 году он загружал и выполнял криптовалютные майнеры, и как он продолжал совершенствовать свою инфраструктуру, добавляя при этом новые бэкдоры.
B1txor20 - это бэкдор для платформы Linux, который использует технологию DNS Tunnel для построения каналов связи C2, обнаруженный Qihoo 360.
Hive вошла в десятку лучших мировых банд, занимающихся распространением программ-вымогателей. Hive печально известна своими атаками на медицинские учреждения, но недавно она решила сделать себе еще большее имя, атаковав розничную торговлю и потребовав один из крупнейших выкупов в истории кибербезопасности.
Лаборатория FortiGuard Labs перехватила более 500 файлов Microsoft Excel, участвующих в кампании по доставке свежего троянца Emotet на устройство жертвы.
Прикрепление вредоносного файла к файлу, формат которого не вызывает подозрений, является одним из приемов, используемых для уклонения от обнаружения. Недавно исследователи SpiderLabs наткнулись на почтовую кампанию, использующую эту технику для доставки похитителя информации - вредоносной программы Vidar.
DoubleZero - это вайпер на базе .NET, который уничтожает файлы, ключи реестра на зараженной узле.