Возобновление фишинговой кампании APT29 против европейских дипломатов
Исследователи Check Point Research (CPR) расследуют фишинговую кампанию APT29, которая нацелена на дипломатические учреждения по всей Европе.
MITRE ATT&CK T1082 - Изучение системной информации
Обнаружение системной информации подразумевает сбор подробных сведений о взломанных системах или сетях, таких как спецификации оборудования, перечень программного обеспечения и конфигурация сети - часто с помощью встроенных инструментов ОС.
[GS-25-16105] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Постоянство сканеров cve-2024-27564
Palo Alto обнаружили, что сканеры/зонды продолжают проверять уязвимость CVE-2024-27564 Server-Side Request Forgery (SSRF).
Скрытый контроллер BPFDoor используется против азиатских и ближневосточных целей
Бэкдор BPFDoor использует технологию Berkeley Packet Filtering (BPF), чтобы загружать фильтры, которые активируют вредоносное программное обеспечение.
Мошенники используют троянизированный WhatsApp для кражи криптовалюты на сомнительных Android-смартфонах
В июне 2024 года в вирусную лабораторию Dr.Web поступили сообщения от клиентов, которые приобрели смартфоны на базе Android и установили антивирус Dr.Web Security Space.
CVE-2025-30406 - критическая уязвимость Gladinet CentreStack & Triofox, эксплуатируемая в дикой природе
В пятницу, 11 апреля 2025 года, компания Huntress SOC получила предупреждение от своего внутреннего детектора уязвимостей 0-day.
Slow Pisces нацелился на разработчиков с проблемами кодирования и представил новое специализированное вредоносное ПО на Python
Slow Pisces - это северокорейская киберпреступная группа, спонсируемая государством КНДР. Они в основном занимаются кражей криптовалюты, нападая на крупные организации в криптовалютном секторе.
Новые TTP и кластеры APT, атакующие с использованием нескольких платформ
Команда Seqrite Labs сообщает о новых тактиках, применяемых группировкой SideCopy APT, связанной с Пакистаном. Группа расширила свою сферу деятельности, теперь включая организации, входящие в состав министерств
MITRE ATT&CK T1555.006: Облачные хранилища секретов
Облачные хранилища секретов - это специализированные сервисы, предоставляемые облачными платформами или сторонними поставщиками для безопасного управления, хранения и доступа к конфиденциальной информации