FakeBat Malware IOCs
Компания Malwarebytes сообщила, что в феврале 2024 года количество инцидентов с вредоносной рекламой на основе поиска увеличилось почти вдвое. Одно из отслеживаемых семейств вредоносных программ - FakeBat
Malwarebytes
Atomic Stealer IOCs - Part 3
Пользователям Mac следует обратить внимание на активную кампанию по распространению Atomic Stealer через вредоносную рекламу. Последняя итерация вредоносной программы добавила шифрование и обфускацию кода.
MetaStealer Malware IOCs - Part 4
Обнаружена новая рекламная кампания, распространяющая вредоносную программу MetaStealer. MetaStealer - это популярная вредоносная программа, которая впервые была замечена в 2022 году и с тех пор использовалась различными субъектами угроз.
PikaBot Trojan IOCs - Part 7
В последние несколько дней исследователи, в том числе и мы, заметили PikaBot, новое семейство вредоносных программ, появившееся в начале 2023 года, которое распространялось с помощью вредоносной рекламы.
Atomic Stealer атакует Mac через поддельные обновления браузеров: новая угроза для пользователей macOS
В мире кибербезопасности появилась новая угроза, которая теперь затрагивает и пользователей macOS. Atomic Stealer, также известный как AMOS, - это популярный похититель данных, который изначально был ориентирован
Вредоносная компания копирует новостной портал для распространения инфостиллера
В ходе новой кампании специалисты Malwarebytes обнаружили, что злоумышленник копирует легитимный новостной портал Windows (WindowsReport.com) для распространения вредоносного инсталлятора для популярной процессорной утилиты CPU-Z.
Вредоносная рекламная атака использует Punycode для создания видимости официального сайта KeePass
Угрозы известны тем, что выдают себя за популярные бренды, чтобы обмануть пользователей. В одной из недавних кампаний по вредоносной рекламе мы наблюдали вредоносную рекламу Google для KeePass, менеджера
Атака на пользователей Notepad++ через вредоносную рекламу в поисковой выдаче Google
Угроза направлена на Notepad++, популярный текстовый редактор для Windows, а также на аналогичные программы, такие как PDF-конвертеры. На изображении ниже представлен коллаж из вредоносных рекламных объявлений, которые мы наблюдали в последнее время.
WoofLocker Browser Locker IOCs
WoofLocker - это продвинутый набор инструментов для создания отпечатков пальцев и перенаправления, который, судя по всему, был создан для одного клиента. Хотя его можно использовать для любых веб-угроз
RogueRaticate Campaign IOCs
Заражение пользователя происходит через drive-by download с фальшивым экраном обновления (похоже на поведение SocGholish). Первоначальная полезная нагрузка размещается на скомпрометированных сайтах WordPress.
FakeSG Campaign IOCs
Компания Malwarebytes отслеживает новую кампанию, похожую на FakeUpdates (также известную как SocGholish), которая использовала скомпрометированные веб-сайты для обмана пользователей с целью запуска поддельного обновления браузера.
RedStinger APT IOCs
В ходе поиска действий обычных подозреваемых один из наших бывших коллег из Malwarebytes Threat Intelligence Team обнаружил новую интересную приманку, направленную на регион Восточной Украины, и сообщил об этой находке общественности.