Security

APP84VN APT
securitySecurity
APP84VN - китайская группировка. По последним данным, нацеленная на 2 крупнейших коммерческих банка Вьетнама. Заманивает жертв установить свой Android RAT, который может украсть банковские OTP, SMS, выдавая себя за Министерство общественной безопасности Вьетнама.
ALOSH RAT
securitySecurity
ALOSH - вредоносное программное обеспечение, с помощью которого осуществлялись атаки на Колумбию. Этот агент начинает заражение через электронную почту с очень общими темами, такими как повестка в суд или банковские платежи, с подделанным html-видом, где значок, выдаваемый за вложение, на самом деле
9002 Trojan
remote access TrojanSecurity
9002 - троянская вирусная программа, передаваемая с помощью комбинации сокращенных ссылок и общего файла, размещенного на Google Drive. Метод доставки также использует сервер, контролируемый агентом, на котором размещен пользовательский скрипт перенаправления для отслеживания успешных кликов по целевым адресам электронной почты.
8220 Gang APT
securitySecurity
8220 Gang - группа по добыче криптовалют, использующая уязвимости Linux и облачных приложений для роста своего ботнета. Группа успешно создала ботнет, состоящий из более чем 30 000 зараженных узлов.
7ev3n Ransomware
ransomwareSecurity
7ev3n - программа-вымогатель, которая нацелена на ОС Windows и распространяется через спам-письма с вредоносными вложениями, а также через файлообменные сети.
1937CN APT
securitySecurity
1937CN - китайской группировка, известная взломом системы экранов объявлений во многих крупных аэропортах Вьетнама в 2016 году. Злоумышленники перехватили управление информационными табло и системами оповещения аэропорта для распространения оскорбительных сообщений на английском языке.
0ktapus APT
securitySecurity
Кампания 0ktapus активна как минимум с марта 2022 года. Основной целью этой кампании была кража идентификационных данных Okta и кодов двухфакторной аутентификации (2ФА) для проведения последующих атак на цепочку поставок. Отчет гласит, что подавляющее большинство жертв 0ktapus находится в США, и многие
00519ead Trojan
remote access TrojanSecurity
00519ead - это обозначение набора образцов вредоносного рекламного ПО, которые могут использовать технику AppInit DLL для достижения постоянства и выполнения нескольких DNS-запросов.
[CERT-UA] О неотложных мерах киберзащиты
securitySecurity
Начиная с 23.02.2022, Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA проведены десятки исследований целевых атак, направленных на вывод из строя информационно-коммуникационных систем и нарушение конфиденциальности обрабатываемой в них информации.
Онлайн-мошенничество с использованием тематики "денежной компенсации"
securitySecurity
Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA в социальной сети Facebook выявлен ряд мошеннических страниц, содержащих ссылку на так называемый "Єдиний Компенсаційний Центр Повернення Невиплачених Грошових Коштів". На указанном ресурсе предлагается предоставить