Обнаружение ранее неизвестного загрузчика
Компания Palo Alto обнаружила ранее неизвестный загрузчик, использующий скриптовый движок Pascal, встроенный в Inno Setup.
Loader
Российские организации под прицелом: фишинговые письма с вредоносным ПО DarkWatchman RAT
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.
В ReaderUpdate для macOS добавлены варианты Go, Crystal, Nim и Rust
ReaderUpdate для macOS - это загрузчик вредоносного ПО, который прошел незамеченным и не обнаруженным до второй половины 2024 года.
APT-группа SideWinder усиливает атаки на морской и ядерный секторы, используя новые методы заражения
В последние годы киберпреступная группировка SideWinder, известная своей агрессивной деятельностью в сфере целевых атак, продолжает расширять зону влияния, фокусируясь на морской и ядерной инфраструктуре.
Buer Loader IOCs
Buer (BuerLoader) - это загрузчик, продаваемый на подпольных форумах и используемый злоумышленниками для доставки вредоносных программ с полезной нагрузкой на целевые машины.
Sandworm APT нацеливает на украинских пользователей троянские средства активации Microsoft KMS в рамках кампаний по кибершпионажу
Аналитики EclecticIQ утверждают, что Sandworm (APT44) активно осуществляет кампанию кибершпионажа против украинских пользователей Windows. Используя пиратские активаторы Microsoft Key Management Service
PureCrypter Malware IOCs
PureCrypter - это загрузчик вредоносного ПО, который используется для распространения различных видов вредоносных программ, включая программы для кражи информации, трояны удаленного доступа (RAT), программы-вымогатели и кейлоггеры.
Hancitor: опасный инструмент киберпреступников с 2014 года
С 2014 года в арсенале киберпреступников появился мощный инструмент для распространения вредоносного ПО - Hancitor, также известный как Tordal или Chanitor. Этот зловред активно используется для сброса
BazarLoader Malware IOCs
BazarLoader - это вредоносное ПО для Windows, распространяемое различными способами с помощью электронной почты. Эти заражения предоставляют доступ к бэкдору, который преступники используют для определения
MintsLoader: Доставляет StealC и BOINC
Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader