Dropper
Обнаружена новая вредоносная программа для macOS, получившая название TodoSwift и предположительно связанная с северокорейским злоумышленником BlueNoroff (Sapphire Sleet).
Команда Symantec Threat Hunter обнаружила новый бэкдор для Linux, связанный с северокорейской шпионской группой Springtail. Этот бэкдор, названный Linux.Gomir, является Linux-версией бэкдора GoBear, использованного в недавней кампании Springtail против организаций в Южной Корее.
Аналитический центр AhnLab SEcurity (ASEC) обнаружил злоумышленников ViperSoftX, которые используют OCR-движок Tesseract для утечки файлов изображений пользователей. ViperSoftX является вредоносным программным обеспечением, которое размещается на зараженных системах и выполняет команды злоумышленников
В этом блоге мы рассмотрим, как атакующие злоумышленники обходят меру защиты "Ограниченные настройки", введенную Google в Android 13 для защиты от вредоносных программ, и подробно рассмотрим SecuriDropper - первый пример широко распространенного дроппера, обходящего эту меру защиты.
В марте Центр реагирования на чрезвычайные ситуации AhnLab Security (ASEC) рассказал о вредоносной программе типа CHM, выдававшей себя за письма безопасности от финансовых институтов. В этой заметке речь пойдет о недавно обнаруженном распространении вредоносной программы типа CHM, использующей аналогичный
Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует уникальную строку пользовательского агента "PindOS".
SquirrelWaffle - это дроппер, распространяющий Qbot и Cobalt Strike, а также другие семейства вредоносных программ. Он использует вредоносные документы, входящие в состав скомпрометированных электронных писем, для передачи полезной нагрузки второго уровня на пораженные устройства.
Два столпа в магии ловкости рук - это действие, инициированное пользователем, когда цель должна поверить, что ее действия являются ее собственными, и скрытое действие, когда трюк должен быть скрыт за чем-то обычным и не представляющим угрозы. Компании Mandiant стало известно о цепочке методик противника
В марте 2023 года исследователи получили информацию и данные о продолжающейся операции с вредоносным ПО, поразившей более 8 000 целей в течение нескольких недель, с особым упором на североамериканские, итальянские и французские цели.
10 февраля разведывательные службы Южной Кореи и США объявили о выпуске рекомендации по кибербезопасности в связи с атаками вымогательского ПО из Северной Кореи. Это первый совместный доклад Национальной разведывательной службы Южной Кореи и Агентства национальной безопасности (АНБ), Федерального бюро