Baldr Stealer
securitySecurity
Baldr Stealer - это вредоносное программное обеспечение, предназначенное для кражи информации. Киберпреступники могут приобрести этот инструмент на хакерских форумах, чтобы получать доход за счет неправомерного использования записанной (украденной) информации. Как правило, они представляют эту программу
SEC-1275-1
BadPatch Trojan
remote access TrojanSecurity
BadPatch - троянец для Windows, который используется в кампаниях, связанных с Gaza Hackers.
SEC-1275-1
Carbanak (Anunak) APT
securitySecurity
Carbanak (Anunak) - преступная группировка, производящая целевые атаки на банковский и нефтегазовый сектор, а также платежные системы и государственные учреждения.
SEC-1275-1
Огромный взлом 3CX на самом деле был двумя связанными атаками на цепочки поставок
securitySecurity
В последние недели индустрия кибербезопасности пыталась понять происхождение и последствия взлома 3CX, провайдера VoIP, чье программное обеспечение было повреждено хакерами, связанными с Северной Кореей, в ходе атаки по цепочке поставок, которая распространила вредоносное ПО потенциально сотням тысяч клиентов компании.
SEC-1275-1
BackdoorDiplomacy APT
securitySecurity
BackdoorDiplomacy - APT-группировка, нацеленная на министерства иностранных дел и телекоммуникационные компании в Африке и на Ближнем Востоке. В качестве векторов первоначального заражения группа предпочитает использовать уязвимые устройства с доступом в Интернет, такие как веб-серверы и интерфейсы управления сетевым оборудованием.
SEC-1275-1
Internet Macros мертвы или живы?
securitySecurity
В начале февраля 2022 года компания Microsoft объявила, что Internet Macros будут блокироваться по умолчанию для повышения безопасности Microsoft Office. Согласно их блогу, опубликованному в конце февраля 2023 года, это изменение начало распространяться в некоторых каналах обновлений в апреле 2022 года.
SEC-1275-1
Babadeda Crypter
ransomwareSecurity
Babadeda - шифровальщик, направленный на сообщества криптовалют (NFT и DeFi). Способен обходить сигнатурные антивирусные решения.
SEC-1275-1
B1txor20 Backoor
securitySecurity
B1txor20 - Linux-бэкдор использующий технологию DNS Tunnel, распространяется через уязвимость Log4j. Уязвимость Log4j также известна как Log4Shell или CVE-2021-44228. Это критическая брешь в ПО, которая позволяет злоумышленникам запускать неавторизованный удаленный код, просто отправив команду на логирование определенной строки.
SEC-1275-1
Aveo Malware
ransomwareSecurity
Aveo - семейство вредоносных программ, которые используются для атак на пользователей, говорящих на японском языке. Семейство вредоносных программ Aveo тесно связано с ранее обсуждаемым семейством FormerFirstRAT, которое также было замечено в использовании против японских пользователей.
SEC-1275-1
AveMaria RAT
securitySecurity
AveMaria - это троянская программа удаленного доступа (RAT) с функцией удаленного управления, которая получает команды с C&C-сервера и выполняет различные вредоносные действия. Вредоносная программа AveMaria распространяется через спам по электронной почте, подобно вредоносным программам AgentTesla, Lokibot и Formbook.
SEC-1275-1