Malware
Центр экстренного реагирования AhnLab Security (ASEC) подтвердил, что угрожающая группа RedEyes (также известная как APT37, ScarCruft), которая в прошлом месяце распространила вредоносное ПО CHM, замаскированное под письмо безопасности от корейской финансовой компании, также недавно распространила вредоносное ПО RokRAT через LNK-файлы.
Jamf Threat Labs обнаружила семейство вредоносных программ для macOS, которые связываются с командно-контрольными (C2) серверами для загрузки и выполнения различных полезных нагрузок. Jamf отслеживает и защищает от этого семейства вредоносных программ под названием "RustBucket" и подозревает, что его
За последние несколько месяцев Sophos X-Ops расследовала множество инцидентов, в которых злоумышленники пытались отключить клиентов EDR с помощью нового инструмента уклонения от защиты, который назвали AuKill. Инструмент AuKill использует устаревшую версию драйвера, используемого в версии 16.
BeamWinHTTP - Вредоносная программа распространяется через вредоносное ПО, замаскированное под PUP-установщик. При его выполнении он устанавливает вредоносную программу PUP Garbage Cleaner и может одновременно загружать и устанавливать дополнительные вредоносные программы.
Cyble Research & Intelligence Labs (CRIL) обнаружила новый банковский троянец для Android, который мы называем "Хамелеон", основываясь на командах, используемых вредоносной программой, в основном из-за того, что вредоносная программа кажется новым штаммом и не связана ни с одним из известных семейств троянцев.
Аналитики Microsoft Threat Intelligence с высокой степенью уверенности считают, что группа угроз, отслеживаемая Microsoft как DEV-0196, связана с базирующимся в Израиле частным атакующим агентом (PSOA), известным как QuaDream. Сообщается, что QuaDream продает платформу под названием REIGN правительствам в правоохранительных целях.
Mandiant определила, что злоумышленник заразил целевые системы 3CX вредоносным ПО TAXHAUL (он же "TxRLoader").
Компания FortiGuard Labs столкнулась с вредоносным поддельным документом, выдающим себя за украинскую компанию "Энергоатом", государственное предприятие, управляющее атомными электростанциями Украины.
Amadey - это загрузчик, который может получать команды от злоумышленника на загрузку дополнительных вредоносных программ, а при использовании модулей кражи информации может собирать учетные данные пользователя в зараженной системе.
Лаборатория Trustwave SpiderLabs обнаружила новый штамм вредоносного ПО, получивший название Rilide, который нацелен на браузеры на базе Chromium, такие как Google Chrome, Microsoft Edge, Brave и Opera.