Cyble Research Labs
11 июля 2023 г. компания Microsoft представила очередное обновление Patch Tuesday, включающее 132 уязвимости, из которых шесть активно эксплуатируются, а тридцать семь относятся к категории уязвимостей удаленного выполнения кода (Remote Code Execution, RCE).
Лаборатория Cyble Research & Intelligence Labs (CRIL) отслеживает несколько случаев использования известных приложений и инструментов в качестве механизма доставки вредоносных файлов. Угрожающие лица используют доверие, связанное с этими приложениями, чтобы обманом заставить пользователей загрузить и выполнить их.
Cyble Research and Intelligence Labs (CRIL) исследовала новую программу-вымогатель под названием Wagner. Эта программа является разновидностью программы Chaos ransomware. В ходе анализа мы обнаружили, что в записке с требованием выкупа эта программа вместо того, чтобы требовать деньги, призывает пользователей присоединиться к ЧВК Wagner.
Лаборатория Cyble Research and Intelligence Labs (CRIL) недавно поделилась важнейшими подробностями о деятельности недавно выявленной группы разработчиков программ-вымогателей под названием "Akira". Эта группа активно атакует многочисленные организации, ставя под угрозу их конфиденциальные данные.
Вредоносное ПО, распространяемое через программы установки игр, может быть монетизировано за счет таких действий, как кража конфиденциальной информации, проведение атак с целью выкупа и т. д. Ранее Cyble Research and Intelligence Labs (CRIL) обнаружила несколько кампаний вредоносного ПО, направленных
Cyble Research and Intelligence Labs (CRIL) активно отслеживает фишинговые кампании, использующие игровые сайты в качестве канала распространения различных семейств вредоносных программ. Недавно CRIL обнаружила фишинговую кампанию, направленную на русскоязычных геймеров с целью распространения программ-выкупов.
IOC
Cyble Research and Intelligence Labs (CRIL) недавно обнаружила серию фишинговых сайтов, выдающих себя за программное обеспечение для редактирования видео. Эти мошеннические сайты заманивают пользователей загрузить и выполнить различные типы вредоносных программ, таких как крадущие программы, RAT и т.
Cyble Research & Intelligence Labs (CRIL) обнаружила новый банковский троянец для Android, который мы называем "Хамелеон", основываясь на командах, используемых вредоносной программой, в основном из-за того, что вредоносная программа кажется новым штаммом и не связана ни с одним из известных семейств троянцев.
Cyble Research and Intelligence Labs (CRIL) обнаружила новую платформу Malware-as-a-Service (MaaS) под названием "Cinoshi". Арсенал Cinoshi состоит из крадущего, ботнета, клиппера и криптомайнера. В настоящее время эта MaaS-платформа предлагает стилер и веб-панель бесплатно, а такие бесплатные услуги встречаются редко.
Недавно Cyble Research and Intelligence Labs (CRIL) обнаружила на одном из российских киберпреступных форумов рекламу банковского трояна для Android под названием Nexus. По словам разработчика, вредоносная программа является новым проектом, который постоянно развивается и совместим с Android версий до 13.