Копания по добычи Monero с использование стенографии
Специалисты вирусной лаборатории компании «Доктор Веб» обнаружили активную кампанию, использующую вредоносное ПО для майнинга криптовалюты Monero.
Amadey
Secret Blizzard APT IOCs - Part 2
Secret Blizzard использовали инструменты и инфраструктуру другого злоумышленника для компрометации целей в Украине. Он использовал вредоносное ПО Amadey bot для загрузки своих бэкдоров на украинские устройства, связанные с военными.
Злоумышленник нацелился на производственную отрасль с помощью Lumma Stealer и бота Amadey
Cyble провела исследование вредоносной кампании, которая направлена на производственную отрасль и использует технологические инъекции для доставки вредоносной нагрузки Lumma Stealer и бота Amadey.
Lumma Stealer IOCs - Part 9
Киберпреступники продолжают использовать поддельные CAPTCHA в качестве начального вектора заражения для распространения вредоносного ПО. В первую очередь Lumma stealer распространялся через сайты, на которых
Новая техника Credential Flusher заставляет пользователей вводить учетные данные для вредоносного ПО
Исследователи обнаружили вредоносную программу, которая заманивает пользователей в киоск-режим браузера, чтобы украсть учетные данные Google.
Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
HijackLoader Malware IOCs - Part 2
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.
Kimsuky APT IOCs - Part 19
Kimsuky, которую, как считается, поддерживает Северная Корея, действует с 2013 года. Сначала они атаковали связанные с Северной Кореей исследовательские институты в Южной Корее, а в 2014 году совершили
Распространение вредоносного LNK-файла, замаскированного под выпуск корпоративных рекламных материалов
Недавно Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) обнаружил вредоносный LNK-файл, распространяемый среди сотрудников финансовых и блокчейн-корпораций по электронной почте и другими способами.
Socks5Systemz Botnet IOCs
Компания Bitsight обнаружила прокси-ботнет, поставляемый с помощью PrivateLoader и Amadey - двух загрузчиков, часто используемых угрозами для распространения вредоносного ПО и создания своих бот-сетей.