ClickFix против традиционной загрузки в новой кампании DarkGate

security
За последние несколько месяцев появилось множество кампаний, использующих метод «ClickFix» для распространения вредоносного ПО. Вредоносная реклама Google является одним из способов доставки, при этом

LummaC2 Stealer IOCs - Part 6

Spyware
Аналитическая компания AhnLab Security (ASEC) представила отчет о новой вредоносной программе, известной как DarkGate. Эта программа распространяется с использованием функции вставки - Paste (CTRL+V).

DarkGate Trojan IOCs - Part 26

remote access Trojan
Исследователи Trend Micro выявили атаку с применением социальной инженерии, в ходе которой злоумышленник, выдавая себя за клиента, участвующего в звонке Microsoft Teams, способствовал проникновению вредоносной программы DarkGate.

Remcos, DarkGate и BrockenDoor

security
Недавно было обнаружено, что вредоносные файлы используют технику переопределения справа налево (RLO). Эта техника использует управляющий символ Unicode (U+202E) для изменения порядка отображения текста.

DarkGate Malware IOCs - Part 24

security
В январе 2024 года DarkGate выпустила свою шестую основную версию, и с тех пор было замечено несколько кампаний, использующих разные методы распространения вредоносного ПО, такие как обман пользователей

DarkGate Malware IOCs - Part 23

security
Компания Cisco Talos активно отслеживает рост активности вредоносных почтовых кампаний, которые содержат подозрительные вложения Microsoft Excel, при открытии которых система жертвы заражается вредоносной программой DarkGate.

Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell

security
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.

DarkGate Malware IOCs - Part 22

security
Аналитический центр Trellix проанализировал обновления и кампании автора вредоносной программы DarkGate, RastaFarEye. Было обнаружено, что оператор использует как DarkGate, так и PikaBot для своих операций.