Cisco Talos

В начале 2022 года была создана новая платформа C2 под названием "Dark Utilities", предлагающая различные услуги, такие как удаленный доступ к системам, возможности DDoS и майнинг криптовалюты. Операторы сервиса также создали сообщества Discord и Telegram, где они предоставляют техническую поддержку и помощь клиентам платформы.

Cisco Talos недавно обнаружила продолжающуюся кампанию, проводимую APT-группой Transparent Tribe против студентов различных учебных заведений Индии. Как правило, эта APT-группа нацелена на правительственные (государственные служащие, военнослужащие) и псевдоправительственные организации (аналитические центры, конференции и т.

За последние несколько месяцев Cisco Talos наблюдали серию кампаний, в которых использовалась новая версия одного из этих инструментов, называемого криптером 3LOSH.

Cisco Talos обнаружила продолжающуюся с августа 2021 года вредоносную кампанию APT-группы Bitter, направленную на пользователей из Бангладеш, что отличается от обычных жертв злоумышленников. В рамках этой кампании появился новый троян, основанный на Apost Talos и называемый "ZxxZ", который, среди прочих

Cisco Talos обнаружили новую угрозу со стороны Mustang Panda, китайской APT-группы. Mustang Panda начала атаковать европейские (в том числе российские), американские и азиатские организации фишинговыми сообщениями, имитирующими сообщения ЕС или Украины о военном конфликте, с целью доставки вредоносного ПО на устройства жертв.

Cisco Talos обнаружила новую кампанию Transparent Tribe, направленную на индийские правительственные и военные организации. Хотя злоумышленники заражают жертв известным вредоносным ПО CrimsonRAT, они также используют новые стейджеры и импланты. В кампании, которая продолжается по крайней мере с июня