Golden Jackal APT IOCs
Исследователи ESET обнаружили серию кибератак группы постоянных угроз Golden Jackal на одну из европейских правительственных организаций с использованием инструментов, способных поражать системы воздушного базирования.
ESET
CeranaKeeper APT IOCs
Исследователи из ESET Research обнаружили новую группу злоумышленников, названную CeranaKeeper, связанную с Китаем, которая осуществляет атаки на правительственные учреждения в Таиланде.
ScRansom Ransomware IOCs
Исследователи ESET обнаружили новую программу-вымогатель ScRansom, созданную злоумышленником CosmicBeetle, который также связан с другими бандами, разработкой вымогательского ПО.
NoName Ransomware IOCs
Группа NoName, действующая по меньшей мере с 2020 года, недавно развернула специальную программу-вымогатель под названием ScRansom. Несмотря на то, что ScRansom сравнительно несложная программа, она использовалась
APT-C-60 APT IOCs
Исследователи ESET обнаружили уязвимость уязвимость выполнения кода в WPS Office для Windows (CVE-2024-7262) и установили, что она была использована группой APT-C-60, связанной с Южной Кореей, для атак на страны Восточной Азии.
NGate Malware IOCs
Исследователи ESET обнаружили вредоносную программу для Android, которая передает данные NFC с платежных карт жертв на устройство злоумышленника, ожидающего у банкомата.
Фишинг в PWA-приложениях
Аналитики ESET обнаружили серию фишинговых кампаний, которые направлены на мобильных пользователей. Кампании использовали различные методы доставки URL-адресов, включая автоматические голосовые звонки
Фишинг, направленный на польские малые и средние предприятия, продолжается с помощью ModiLoader
Исследователи ESET обнаружили несколько фишинговых кампаний, направленных на малые и средние предприятия (СМБ) в Польше в мае 2024 года. Эти кампании использовали различные семейства вредоносных программ
Угрозы, направленные на игроков Hamster Kombat
Исследователи компании ESET обнаружили угрозы, связанные с популярной игрой Hamster Kombat, которую они назвали Telegram-кликером. Эта игра завоевала популярность среди любителей криптовалютных игр, так
Эксплуатация уязвимости EvilVideo в Telegram для Android
В июне 2024 года был обнаружен эксплойт нулевого дня для Telegram на Android, который получил название EvilVideo. Этот эксплойт позволял злоумышленникам отправлять вредоносную полезную нагрузку через Telegram в виде видеофайлов.