Elastic
Исследователи Elastic Security обнаружили новую методику выполнения кода, названную GrimResource, которая использует специально созданные MSC-файлы. Эта техника позволяет злоумышленникам выполнить произвольный код в Microsoft Management Console (mmc.exe) с минимальными предупреждениями безопасности.
Специалисты Antenna CERT обнаружили новую троянскую атаку на майнинг-трояны с использованием мониторинга сетевой безопасности. Этот троянец, известный как "Stash Shovel", появился в ноябре 2023 года и продолжает активно шириться до сих пор. Он обладает высокой степенью скрытности и антианализа, а также
LATRODECTUS - это новый тип загрузчика вредоносного ПО, который был обнаружен исследователями Walmart в октябре 2023 года. Он набирает популярность среди киберпреступников и имеет сходство с другим загрузчиком под названием ICEDID. Эти два загрузчика имеют схожее поведение и развитие.
Исследователи Elastic изучают BPFDoor - полезную нагрузку бэкдора, специально разработанную для Linux с целью повторного проникновения в ранее или активно взломанную целевую среду. Эта полезная нагрузка наблюдалась в системах в течение пяти лет, что позволяет предположить, что субъекты угроз, ответственные