Lumma

В ходе недавнего исследования компания Recorded Future's Insikt Group обнаружила сложную киберпреступную кампанию. Злоумышленники использовали профиль на GitHub, чтобы выдавать себя за легитимные программные приложения, такие как 1Password, Bartender 5 и Pixelmator Pro, для распространения различных

HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре. В недавнем исследовании был проанализирован образец HijackLoader, в котором были обновлены методы уклонения.

Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.

CERT-UA принимаются точечные меры, направленные на раскрытие и минимизацию вероятности реализации злонамеренного замысла организованной группой злоумышленников, которая отслеживается с 2013 года по идентификатору UAC-0006.

Стелер Arkei, написанный на C++, впервые появился в мае 2018 года и за последние пару лет несколько раз подвергался форкам/ребрендингу. Он был известен как Vidar, Oski, Mars и теперь Lumma, который на 46% совпадает с Arkei. Со временем основная функциональность всех вариантов осталась неизменной: кража