GDATA
GDATA рассказали о сложной цепочка заражения, начинающаяся с электронного письма, содержащего образ ISO, и переходящая к компиляции кода C# на зараженной машине. Для ускорения процесса выполнения используется техника AppDomain Manager Injection. Некоторые статьи отмечают сходство с BBTok banker, но анализ загрузчика на базе .
В дикой природе был обнаружен новый вредоносный похититель под названием "Ailurophile Stealer" (в переводе с англ. - "воришка-кошкалог"). Вредоносная программа написана на языке PHP и, вероятно, имеет вьетнамское происхождение. Она доступна для покупки через собственную веб-страницу по модели подписки.
Загрузчик SocGholish, также известный как FakeUpdates, стал фаворитом для нескольких киберпреступных групп с 2017 года. Он использует метод загрузки drive-by, поставляя вредоносную полезную нагрузку, которая маскируется под обновление браузера. Это позволяет установить вредоносное ПО на компьютер пользователя без его согласия.
Аналитики GDATA обнаружили новую потенциальную кампанию злоумышленников, которые используют вредоносные файлы-ярлыки для внедрения бэкдоров и обхода системной защиты. Кампания, известная как Turla, использует платформу Microsoft для создания приложений и обходит различные механизмы защиты, такие как
Обнаружен новый вариант Agent Tesla, использующий архив ZPAQ и расширение файла .wav для заражения систем и кражи информации из примерно 40 веб-браузеров и различных почтовых клиентов. ZPAQ - это формат сжатия файлов, который обеспечивает лучшую степень сжатия и функцию журналирования по сравнению с
GDATA выявила более 400 образцов Ginzo stealer за десятидневный период с момента его бесплатного распространения. Ginzo - это полноценная программа для кражи, получившая широкое распространение за относительно короткий промежуток времени.