Cisco Talos
С апреля 2022 года Cisco Talos отслеживает вредоносную кампанию, проводимую группой постоянных угроз Arid Viper, которая занимается шпионажем и нацелена на арабоязычных пользователей Android. В рамках этой кампании злоумышленники используют пользовательские вредоносные программы для мобильных устройств
Cisco Talos с высокой степенью уверенности считает, что YoroTrooper - угроза, ориентированная на шпионаж и впервые проявившая активность в июне 2022 года, - скорее всего, состоит из выходцев из Казахстана, поскольку они используют казахскую валюту и свободно владеют казахским и русским языками.
Создатели вредоносной программы Qakbot с начала августа 2023 года проводят кампанию по распространению вымогательского ПО Ransom Knight и бэкдора Remcos через фишинговые письма. Примечательно, что эта деятельность началась еще до того, как ФБР изъяло инфраструктуру Qakbot в конце августа, и продолжается
Компания Cisco Talos обнаружила новый пакет вторжений, названный ею "ShroudedSnooper" и состоящий из двух новых имплантов "HTTPSnoop" и "PipeSnoop", нацеленных на телекоммуникационные компании на Ближнем Востоке.
Киберпреступники используют Advanced Installer, легитимный инструмент Windows для создания программных пакетов, для распространения на зараженных компьютерах вредоносных программ для майнинга криптовалют, в том числе PhoenixMiner и lolMiner. Злоумышленники используют Advanced Installer для упаковки других
Cisco Talos отмечает увеличение числа новых похитителей информации, предлагаемых для продажи или аренды на различных подпольных форумах и торговых площадках. Устройства кражи часто рассматриваются как привлекательный вариант для участников угроз с финансовой мотивацией, поскольку они обеспечивают простое
В новой кампании Lazarus Group северокорейская группировка продолжает использовать ту же инфраструктуру, несмотря на то, что эти компоненты были хорошо задокументированы исследователями безопасности на протяжении многих лет. Постоянное использование одних и тех же тактик, приемов и процедур (TTP), многие
Cisco Talos обнаружила неизвестную группу угроз, предположительно вьетнамского происхождения, которая проводит операцию по распространению вымогательского ПО, начавшуюся, по крайней мере, 4 июня 2023 года с использованием модифицированной программы Yashma ransomware. В этой атаке используется вариант
Компания Cisco Talos обнаружила агента угроз, проводящего несколько кампаний против государственных структур, военных организаций и гражданских пользователей в Украине и Польше. Мы считаем, что эти операции, скорее всего, направлены на кражу информации и получение постоянного удаленного доступа.
Компания Cisco Talos обнаружила несколько версий недокументированного вредоносного драйвера под названием "RedDriver", представляющего браузерный перехватчик на базе драйвера, который использует платформу Windows Filtering Platform (WFP) для перехвата трафика браузера. RedDriver использует HookSignTool