Центр экстренного реагирования на чрезвычайные ситуации AhnLab Security (ASEC) выявил случаи распространения GuLoader в виде вложений в электронных письмах, замаскированных под налоговые накладные и акты об отправке.
DarkGate, впервые задокументированный в 2018 году, представляет собой товарный загрузчик с функциями, включающими возможность загрузки и выполнения файлов в памяти, модуль HVNC (Hidden Virtual Network
В июне 2023 года известный разработчик вредоносного ПО разместил на популярном форуме dark web объявление о разработке загрузчика, над которым он трудился более 20 тыс. часов с 2017 года.
Компания Proofpoint обнаружила новую вредоносную программу, получившую название WikiLoader.
ASEC недавно обнаружил вредоносную программу PurpleFox, устанавливаемую на плохо управляемые серверы MS-SQL.
CERT-UA 21.07.2023 и 24.07.2023 зафиксированы очередные атаки группировки UAC-0006 с применением вредоносной программы SmokeLoader.
В ходе ежедневного поиска угроз SEKOIA обнаружили недокументированный загрузчик .NET, предназначенный для загрузки, расшифровки и выполнения полезных нагрузок следующего этапа.
CERT-UA 13.07.2023 зафиксировано массовую рассылку электронных сообщений с темой "Счет-фактура" и вложением в виде файла "Акт_Звiрки_та_рах.факт_вiд_12_07_2023.zip", содержащий VBS-файл "рахунок_вiд_12_07_2023_до_оплати.
CERT-UA обнаружен веб-сайт hxxps://www.ukrainianworldcongress[.]info/, копирующий английскую версию веб-ресурса международной неправительственной организации "Всемирный конгресс украинцев".
PrivateLoader - это вредоносное семейство загрузчиков, написанное на C++ и впервые обнаруженное в начале 2021 года.
