Незаметные вредоносные .NET программы: скрытие вредоносной полезной нагрузки в виде растровых ресурсов

security
Компания Palo Alto заметила несколько волн вредоносного спама с использованием вложений в электронных письмах в конце 2024 - начале 2025 года. Одна из волн была направлена на финансовые организации в Турции

Цепочка атак, позволяющая избежать обнаружения и усложнить анализ

security
В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.

Вредоносное ПО для .NET замаскировано с помощью шифрования и виртуализации

security
Palo Alto описали использование методов обфускации вредоносными программами, такими как Agent Tesla, XWorm и FormBook/XLoader, чтобы обойти обнаружение в песочнице и повысить вероятность успешной доставки их вредоносных файлов.

SteganoAmor (TA558) APT IOCs

security
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.

Agent Tesla Spyware IOCs - Part 12

Stealer
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная