BlackBerry Research
Программа-шпион LightSpy снова появилась на арене, нацеливаясь на людей в Южной Азии. Она имеет модульную структуру и широкий спектр возможностей, включая кражу файлов, запись аудио, сбор данных, доступ к системе и другие. Комментарии в коде и сообщения об ошибках указывают на возможное китайское происхождение
Злоумышленники с финансовыми целями атакуют мексиканские банки и криптовалютные торговые организации с помощью модифицированной версии AllaKore RAT.
4 июля команда BlackBerry Threat Research and Intelligence обнаружила два вредоносных документа, присланных с IP-адреса в Венгрии и предназначенных для организации, поддерживающей Украину за рубежом, а также документ, направленный на гостей предстоящего саммита НАТО, которые также могут оказывать поддержку Украине.
Emotet, троянец, распространяющийся в основном через спам по электронной почте, стал распространенной проблемой с момента своего первого появления в 2014 году. С помощью сети, состоящей из множества ботнетов, обозначаемых как "эпохи" командой исследователей безопасности Cryptolaemus, Emotet постоянно
Mustang Panda продолжает атаковать страны Европы и Азиатско-Тихоокеанского региона, используя текущие геополитические события в своих интересах. Цепочка их атак остается последовательной, с постоянным использованием архивных файлов, файлов ярлыков, вредоносных загрузчиков и использованием вредоносного ПО PlugX.
25 августа 2022 года правительственные компьютерные системы Чили подверглись атаке ранее невиданного варианта ransomware. CSIRT правительства Чили опубликовал отчет, содержащий некоторые индикаторы компрометации (IoCs) и рекомендации по мерам профилактики.
Агент угроз, известный как RomCom, проводит серию новых кампаний, которые используют возможности брендов SolarWinds, KeePass и PDF Technologies. Команда BlackBerry Threat Research and Intelligence Team обнаружила эти кампании при анализе сетевых артефактов, найденных в нашем недавнем отчете о RomComRAT
Агент угроз, известный как RomCom, активно развертывает новые кампании, направленные на жертв в Украине и англоязычных регионах. Команда BlackBerry Threat Research and Intelligence Team обнаружила новые кампании, которые подделывают пакеты программного обеспечения популярных брендов.
Команда BlackBerry Research & Intelligence выявила новый образец Yashma Ransomware (Chaos v6.0)
"DCRat - одна из самых дешевых коммерческих RAT, с которыми мы когда-либо сталкивались. Цена на этот бэкдор начинается от ($6) за двухмесячную подписку и иногда опускается еще ниже во время специальных акций", - сообщают исследователи BlackBerry.