Security
APP84VN - китайская группировка. По последним данным, нацеленная на 2 крупнейших коммерческих банка Вьетнама. Заманивает жертв установить свой Android RAT, который может украсть банковские OTP, SMS, выдавая себя за Министерство общественной безопасности Вьетнама.
ALOSH - вредоносное программное обеспечение, с помощью которого осуществлялись атаки на Колумбию. Этот агент начинает заражение через электронную почту с очень общими темами, такими как повестка в суд или банковские платежи, с подделанным html-видом, где значок, выдаваемый за вложение, на самом деле
9002 - троянская вирусная программа, передаваемая с помощью комбинации сокращенных ссылок и общего файла, размещенного на Google Drive. Метод доставки также использует сервер, контролируемый агентом, на котором размещен пользовательский скрипт перенаправления для отслеживания успешных кликов по целевым адресам электронной почты.
8220 Gang - группа по добыче криптовалют, использующая уязвимости Linux и облачных приложений для роста своего ботнета. Группа успешно создала ботнет, состоящий из более чем 30 000 зараженных узлов.
7ev3n - программа-вымогатель, которая нацелена на ОС Windows и распространяется через спам-письма с вредоносными вложениями, а также через файлообменные сети.
1937CN - китайской группировка, известная взломом системы экранов объявлений во многих крупных аэропортах Вьетнама в 2016 году. Злоумышленники перехватили управление информационными табло и системами оповещения аэропорта для распространения оскорбительных сообщений на английском языке.
Кампания 0ktapus активна как минимум с марта 2022 года. Основной целью этой кампании была кража идентификационных данных Okta и кодов двухфакторной аутентификации (2ФА) для проведения последующих атак на цепочку поставок. Отчет гласит, что подавляющее большинство жертв 0ktapus находится в США, и многие
00519ead - это обозначение набора образцов вредоносного рекламного ПО, которые могут использовать технику AppInit DLL для достижения постоянства и выполнения нескольких DNS-запросов.
Начиная с 23.02.2022, Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA проведены десятки исследований целевых атак, направленных на вывод из строя информационно-коммуникационных систем и нарушение конфиденциальности обрабатываемой в них информации.
Правительственной командой реагирования на компьютерные чрезвычайные события Украины CERT-UA в социальной сети Facebook выявлен ряд мошеннических страниц, содержащих ссылку на так называемый "Єдиний Компенсаційний Центр Повернення Невиплачених Грошових Коштів". На указанном ресурсе предлагается предоставить