Фишинг-атака с использованием уязвимости CVE-2017-0199: как вредоносный Excel-файл распространяет FormBook

Stealer
Специалисты FortiGuard Labs зафиксировали масштабную фишинг-кампанию, направленную на пользователей устаревших версий Microsoft Office. Злоумышленники рассылают письма с вложениями в формате Excel, эксплуатирующими

SideWinder атакует госсектор Южной Азии: фишинг, эксплойты и кража данных

security
Группа хакеров SideWinder продолжает активные атаки на государственные учреждения Южной Азии, используя уязвимости в Microsoft Office и сложные методы обхода защиты.

GOFFEE возвращается: новые методы атак и способы защиты

security
В последние годы группировка GOFFEE (также известная как Paper Werewolf) неоднократно привлекала внимание экспертов по кибербезопасности. В конце мая 2025 года специалисты МТС RED Security SOC зафиксировали

Lokibot Stealer IOCs - Part 8

Stealer
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие.

RedLine/Cobalt Strike/Amadey IOCs

security
Недавно Cisco Talos обнаружила вредоносную кампанию с модульной техникой атаки для доставки маячков Cobalt Strike на зараженные конечные устройства. Начальным вектором этой атаки является фишинговое электронное