Security
BadPatch - троянец для Windows, который используется в кампаниях, связанных с Gaza Hackers.
Carbanak (Anunak) - преступная группировка, производящая целевые атаки на банковский и нефтегазовый сектор, а также платежные системы и государственные учреждения.
В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей, в ходе атаки по цепочке поставок, которая распространила вредоносное ПО потенциально сотням тысяч клиентов компании.
BackdoorDiplomacy - APT-группировка, нацеленная на министерства иностранных дел и телекоммуникационные компании в Африке и на Ближнем Востоке. В качестве векторов первоначального заражения группа предпочитает использовать уязвимые устройства с доступом в Интернет, такие как веб-серверы и интерфейсы управления сетевым оборудованием.
В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля 2023 года, это изменение начало распространяться в некоторых каналах обновлений в апреле 2022 года.
Babadeda - шифровальщик, направленный на сообщества криптовалют (NFT и DeFi). Способен обходить сигнатурные антивирусные решения.
B1txor20 - Linux-бэкдор использующий технологию DNS Tunnel, распространяется через уязвимость Log4j. Уязвимость Log4j также известна как Log4Shell или CVE-2021-44228. Это критическая брешь в ПО, которая позволяет злоумышленникам запускать неавторизованный удаленный код, просто отправив команду на логирование определенной строки.
Aveo - семейство вредоносных программ, которые используются для атак на пользователей, говорящих на японском языке. Семейство вредоносных программ Aveo тесно связано с ранее обсуждаемым семейством FormerFirstRAT, которое также было замечено в использовании против японских пользователей.
AveMaria - это троянская программа удаленного доступа (RAT) с функцией удаленного управления, которая получает команды с C&C-сервера и выполняет различные вредоносные действия. Вредоносная программа AveMaria распространяется через спам по электронной почте, подобно вредоносным программам AgentTesla, Lokibot и Formbook.
Autoruner (входит в семейство Esfury) - это тип червя, который обычно распространяется через съемные диски или платформы с взаимодействием с пользователем (например, электронная почта, мгновенные сообщения, веб-страницы). При запуске Autoruner изменяет несколько ключей реестра, чтобы выполняться при