Фишинговые страницы, выдающие себя за nintendo
Недавно было зарегистрировано несколько доменов со строкой «nintendo» в имени.
Mamont Trojan IOCs - Part 2
Недавно СМИ сообщили об аресте подозреваемых в распространении вредоносного приложения для Android, известного как Mamont. Это приложение использовалось в фишинговой кампании, в ходе которой пользователи
MITRE ATT&CK T1055.009 Внедрение процесса: Память процессов
Память процессов (Proc Memory) - это техника внедрения в процесс, с помощью которой злоумышленники читают из памяти процесса или записывают в нее, что позволяет им внедрять и выполнять вредоносный код без создания нового процесса.
MITRE ATT&CK T1055.013 Внедрение процесса: Доппеллинг процессов
Доппеллинг процессов (Process Doppelgänginging) - это техника внедрения процессов, которая позволяет злоумышленникам выполнять вредоносный код, манипулируя механизмом загрузки процессов Windows.
MITRE ATT&CK T1005 - Данные из локальной системы
Кража данных - серьезная проблема для организаций, и атакующие часто пытаются извлечь конфиденциальную информацию непосредственно из взломанных систем. Злоумышленники собирают файлы и другие ценные данные
[GS-25-15100] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новый банковский троян TsarBot для Android, атакующий более 750 банковских, финансовых и криптовалютных приложений
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новый банковский троян для Android под названием TsarBot, который использует оверлейные атаки для атаки на более чем 750 банковских, финансовых
Целевая кампания вредоносного ПО использует разработчиков, ищущих работу
Исследователи Cyble Research Labs обнаружили целенаправленную кампанию вредоносного ПО, которая направлена на польских разработчиков, ищущих работу.
Тенденции марта 2025 года в области фишинговых писем
Наиболее распространенным типом угрозы среди фишинговых писем был фишинг, при котором злоумышленники используют скрипты, такие как HTML, чтобы подделать макет экрана, логотипы и шрифты страниц входа в систему и рекламных страниц.
ViperSoftX распространяется злоумышленником, говорящим на арабском языке
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносное ПО ViperSoftX, которое распространяется на корейских пользователей злоумышленниками, говорящими на арабском языке.