DOGE BIG BALLS Ransomware: как киберпреступники используют имя Эдварда Користайна и геолокацию для атак
Компания Cyble провела исследование атаки программы вымогательного ПО DOGE BIG BALLS Ransomware, выявив ложные связи с Эдвардом Користайном.
Cyble Research Labs
Новый банковский троян TsarBot для Android, атакующий более 750 банковских, финансовых и криптовалютных приложений
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новый банковский троян для Android под названием TsarBot, который использует оверлейные атаки для атаки на более чем 750 банковских, финансовых
Целевая кампания вредоносного ПО использует разработчиков, ищущих работу
Исследователи Cyble Research Labs обнаружили целенаправленную кампанию вредоносного ПО, которая направлена на польских разработчиков, ищущих работу.
BTMOB RAT IOCs
BTMOB RAT – продвинутая вредоносная программа для Android, которая активно распространяется через фишинговые сайты и использует службу доступности для кражи учетных данных, удаленного управления устройствами и выполнения вредоносных действий.
Растущее влияние DeepSeek вызывает всплеск мошенничества и фишинговых атак
Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила несколько подозрительных сайтов, выдававших себя за DeepSeek. Были обнаружены сайты, связанные с криптофишинговыми схемами и мошенничеством с фальшивыми инвестициями.
Sliver Implant IOCs - Part 2
Компания Cyble Research & Intelligence Labs (CRIL) обнаружила кибератаку, нацеленную на организации в Германии.
Hexalocker Ransomware IOCs
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила новую версию вымогательской программы HexaLocker, которая включает ряд значительных обновлений и расширенные функциональные возможности.
Злоумышленники используют команды SSH в файлах быстрого доступа (LNK)
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новую тенденцию, в которой злоумышленники все чаще используют LNK-файлы в качестве вектора заражения.
Head Mare APT IOCs - Part 2
Компания Cyble провела анализ кампании Head Mare, члены которой известны своими хактивистскими атаками на Россию. В рамках этой кампании используются ZIP-архивы, которые содержат обманные LNK-файлы и исполняемые файлы.
Termite Ransomware IOCs
Штамм Termite ransomware , который атаковал платформу управления цепочками поставок Blue Yonder, оказался новым вариантом программы Babuk. Исследователи обнаружили, что Termite является ребрендингом Babuk.
Злоумышленник нацелился на производственную отрасль с помощью Lumma Stealer и бота Amadey
Cyble провела исследование вредоносной кампании, которая направлена на производственную отрасль и использует технологические инъекции для доставки вредоносной нагрузки Lumma Stealer и бота Amadey.
Ursnif Trojan IOCs - Part 3
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила активную вредоносную кампанию в США, которая нацелена на бизнесменов. Кампания использует вредоносный LNK-файл, который маскируется под PDF и использует certutil.