HijackLoader Malware IOCs - Part 4
С сентября 2024 года исследователи из HarfangLab заметили резкий рост распространения Lumma Stealer через HijackLoader. В некоторых из них использовались подлинные сертификаты подписи кода.
Lumma
UAC-0050 APT IOCs
Правительственная группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) отслеживает деятельность киберпреступной группы UAC-0050, занимающейся шпионажем, финансовыми хищениями и психологическими операциями.
Pronsis Loader IOCs
Команда аналитиков угроз Trustwave обнаружила новое вредоносное ПО под названием Pronsis Loader, поставляющее основную полезную нагрузку Lumma Stealer и Latrodectus.
Carbon Spider (FIN7) APT IOCs - VIII
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.
Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
Lumma Stealer IOCs - VII
Недавно McAfee Labs обнаружила кампанию по распространению вредоносного ПО, использующего поддельные страницы CAPTCHA, в том числе Lumma Stealer - вредоносную программу, нацеленную на конфиденциальную
Lumma Stealer IOCs - VI
В августе 2024 года отдел реагирования на угрозы (TRU) компании eSentire наблюдал атаку Go Injector, которая пыталась развернуть Lumma Stealer, вредоносную программу для кражи информации.
Lumma Stealer IOCs - V
Lumma Stealer распространяется через уведомление о поддельной уязвимости безопасности на проекте GitHub
Продолжающаяся кампания социальной инженерии обновляет полезную нагрузку
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям
Вредоносная рекламная кампания в социальных сетях продвигает фальшивый сайт редактора искусственного интеллекта для кражи учетных данных
Исследователи Trend Micro обнаружили кампанию по распространению вредоносной рекламы, в рамках которой злоумышленники захватывают страницы в социальных сетях, переименовывают их, имитируя популярные фоторедакторы