Atomic Stealer IOCs - Part 3
Пользователям Mac следует обратить внимание на активную кампанию по распространению Atomic Stealer через вредоносную рекламу. Последняя итерация вредоносной программы добавила шифрование и обфускацию кода.
Malwarebytes
MetaStealer Malware IOCs - Part 4
Обнаружена новая рекламная кампания, распространяющая вредоносную программу MetaStealer. MetaStealer - это популярная вредоносная программа, которая впервые была замечена в 2022 году и с тех пор использовалась различными субъектами угроз.
PikaBot Trojan IOCs - Part 7
В последние несколько дней исследователи, в том числе и мы, заметили PikaBot, новое семейство вредоносных программ, появившееся в начале 2023 года, которое распространялось с помощью вредоносной рекламы.
Atomic Stealer IOCs - Part 2
Atomic Stealer, также известный как AMOS, - популярный похититель данных для Mac OS. Теперь AMOS доставляется пользователям Mac через поддельную цепочку обновлений браузера, отслеживаемую как "ClearFake".
Вредоносная компания копирует новостной портал для распространения инфостиллера
В ходе новой кампании специалисты Malwarebytes обнаружили, что злоумышленник копирует легитимный новостной портал Windows (WindowsReport.com) для распространения вредоносного инсталлятора для популярной процессорной утилиты CPU-Z.
Вредоносная рекламная атака использует Punycode для создания видимости официального сайта KeePass
Угрозы известны тем, что выдают себя за популярные бренды, чтобы обмануть пользователей. В одной из недавних кампаний по вредоносной рекламе мы наблюдали вредоносную рекламу Google для KeePass, менеджера
Атака на пользователей Notepad++ через вредоносную рекламу в поисковой выдаче Google
Угроза направлена на Notepad++, популярный текстовый редактор для Windows, а также на аналогичные программы, такие как PDF-конвертеры. На изображении ниже представлен коллаж из вредоносных рекламных объявлений, которые мы наблюдали в последнее время.
WoofLocker Browser Locker IOCs
WoofLocker - это продвинутый набор инструментов для создания отпечатков пальцев и перенаправления, который, судя по всему, был создан для одного клиента. Хотя его можно использовать для любых веб-угроз
RogueRaticate Campaign IOCs
Заражение пользователя происходит через drive-by download с фальшивым экраном обновления (похоже на поведение SocGholish). Первоначальная полезная нагрузка размещается на скомпрометированных сайтах WordPress.
FakeSG Campaign IOCs
Компания Malwarebytes отслеживает новую кампанию, похожую на FakeUpdates (также известную как SocGholish), которая использовала скомпрометированные веб-сайты для обмана пользователей с целью запуска поддельного обновления браузера.