Metabase Q
Команда специалистов по анализу угроз компании Metabase Q недавно обнаружила локальную группу, создавшую новую бот-сеть под названием "Fenix", которая нацелена на пользователей, обращающихся к государственным услугам, в частности, на налогоплательщиков в Мексике и Чили. В ходе вредоносной кампании злоумышленники
Недавняя попытка заражения сети клиента была обнаружена операционным центром Metabase Q Security Operations Center. Интересно, что хотя первоначальная полезная нагрузка была правильно заблокирована EDR, использование поддельных сертификатов для попытки обойти обнаружение привлекло наше внимание.
Недавно компания Metabase Q обнаружила новую вредоносную программу, которая в настоящее время поражает мексиканские банки. Из-за кодового имени в бинарном файле Metabase назвали его FiXS.