Lumma Stealer IOCs - Part 4
Разведка CrowdStrike обнаружила фишинговый домен, который выдает себя за CrowdStrike и доставляет вредоносные ZIP- и RAR-файлы, которые в конечном итоге запускают Lumma Stealer, упакованный в CypherIt.
Lumma
Угрозы, направленные на игроков Hamster Kombat
Исследователи компании ESET обнаружили угрозы, связанные с популярной игрой Hamster Kombat, которую они назвали Telegram-кликером. Эта игра завоевала популярность среди любителей криптовалютных игр, так
ClickFix: Тактика социальной инженерии для внедрения вредоносного ПО
Специалисты McAfee Labs обнаружили новый способ доставки вредоносного ПО, известный как цепочка заражения "Clickfix".
Увеличение числа случаев эксплуатации уязвимости Microsoft SmartScreen CVE-2024-21412
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила активную кампанию, которая использует уязвимость Microsoft SmartScreen (CVE-2024-21412) для доставки вредоносной программы через спам-письма.
Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
Lumma Stealer IOCs - Part 3
В свежем отчете компания Sonatype сообщила о появлении вредоносного пакета с открытым исходным кодом под названием 'crytic-compilers' на платформе PyPI, используемой криптовалютными разработчиками для компиляции смарт-контрактов.
Поддельные сайты антивирусных программ - хостинг вредоносных программ
В апреле 2024 года сотрудники Центра перспективных исследований Trellix обнаружили несколько поддельных AV-сайтов, на которых размещались вредоносные файлы APK, EXE и инсталляторы Inno с функциями шпиона и похитителя.
Злоумышленники используют репозиторий GitHub для создания вредоносной инфраструктуры
В ходе недавнего исследования компания Recorded Future's Insikt Group обнаружила сложную киберпреступную кампанию. Злоумышленники использовали профиль на GitHub, чтобы выдавать себя за легитимные программные
HijackLoader Malware IOCs - Part 3
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре.
HijackLoader Malware IOCs - Part 2
Исследователи из компании Zscaler опубликовали отчет об эволюции загрузчика вредоносного ПО HijackLoader и его новых тактиках уклонения.