WorkersDevBackdoor и MadMxShell объединились в кампании по распространению вредоносной рекламы

security
MadMxShell распространяется через вредоносную рекламу для IP-сканеров и использует перехват DLL. Он также устанавливает связь с командно-контрольным сервером через OneDrive.

Поддельный установщик Advanced IP Scanner поставляет опасный бэкдор CobaltStrike

security
Команда Trustwave SpiderLabs обнаружила атаку «водопоя», направленную на пользователей, ищущих легитимный инструмент Advanced IP Scanner.

MadMxShell Backdoor IOCs

security
С начала марта 2024 года специалисты Zscaler ThreatLabz заметили, что один из участников угроз начал использовать группу доменов, которые выглядели как легитимные сайты с программным обеспечением для сканирования