Исследователи компании McAfee обнаружили новую кампанию банковского троянца Astaroth, которая демонстрирует необычный подход к организации инфраструктуры. Вместо традиционных серверов управления зловред
Исследователи из Acronis Threat Research Unit (TRU) обнаружили, что вредоносная программа Astaroth (также известная как Guildma) продолжает активно развиваться, применяя новые методы для обхода современных систем защиты.
В 2024 году латиноамериканская киберпреступность претерпела значительные изменения: злоумышленники совершенствуют свои тактики, методы и процедуры (TTP), чтобы обойти защиту и расширить свои операции.
Недавняя фишинговая кампания, получившая название Water Makara, была направлена на предприятия Латинской Америки, в частности Бразилии, с особым акцентом на производственный, розничный и государственный секторы.
С сентября 2023 года специалисты Cisco Talos отмечают значительное увеличение количества вредоносных писем, использующих сервис Google Cloud Run для заражения потенциальных жертв банковскими троянами.
Впервые замеченный в дикой природе в 2017 году, Astaroth является широко распространенным латиноамериканским банковским трояном, похищающим информацию. Он написан на Delphi и обладает некоторыми инновационными техниками исполнения и атак.
