SpyLoan-приложения для Android: новый виток мошенничества и угрозы конфиденциальности

security
Компания McAfee Labs зафиксировала тревожный рост числа вредоносных приложений для Android, маскирующихся под сервисы быстрых займов. Эти программы, известные как SpyLoan или хищнические кредитные приложения

MuddyWater (TA450) APT IOCs - Part 7

security
Sophos MDR обнаружил новую кампанию, отслеживаемую как STAC 1171. Исследователи Sophos с умеренной уверенностью полагают, что эта активность связана с иранским злоумышленником, известным как MuddyWater (aka TA450, Mango Sandstorm).

Злоумышленники используют драйвер Avast Anti-Rootkit для атак на системы безопасности

security
Исследователи компании Trellix обнаружили новую вредоносную кампанию, в которой злоумышленники эксплуатируют легитимный драйвер Avast Anti-Rootkit для обхода систем защиты и получения контроля над компьютерами жертв.

Ursnif Trojan IOCs - Part 3

remote access Trojan
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила активную вредоносную кампанию в США, которая нацелена на бизнесменов. Кампания использует вредоносный LNK-файл, который маскируется под PDF и использует certutil.