Члены Black Basta (RaaS) использовали автоматизированную систему грубого форсирования, чтобы атаковать пограничные сетевые устройства

security
11 февраля 2025 года русскоязычный актер, использующий Telegram-аккаунт @ExploitWhispers, опубликовал в сети журналы внутренних чатов группы Black Basta Ransomware-as-a-Service (RaaS).

Злоумышленники используют MacroPack для развертывания полезных нагрузок Brute Ratel, Havoc и PhantomCore

security
Исследователи из Cisco Talos обнаружили серию вредоносных документов Microsoft Office, загруженных на VirusTotal в период с мая по июль 2024 года. Эти документы были созданы с помощью «MacroPack», инструмента

Хакеры атакуют пользователей, ищущих форму W2

security
21 июня 2024 года была обнаружена вредоносная кампания, нацеленная на пользователей, ищущих формы W2. Этот файл выполнял инсталлятор MSI, сбрасывая DLL Brute Ratel Badger в AppData пользователя.

Вредоносная кампания пытается использовать бинарные файлы Sophos

security
Компания Sophos рассказывает о кампании по борьбе с вымогательством, которая использует легитимные исполняемые файлы и библиотеки DLL Sophos, изменяя их исходное содержимое, переписывая код точки входа