Microsoft

Начиная с февраля 2023 года, компания Microsoft наблюдала активность по подбору паролей в отношении тысяч организаций, осуществляемую агентом, которого Microsoft отслеживает как Peach Sandstorm (HOLMIUM).

Корпорация Microsoft выявила государственную группу Flax Typhoon, базирующуюся в Китае, которая атакует десятки организаций на Тайване с вероятным намерением осуществлять шпионаж. Flax Typhoon получает и поддерживает долгосрочный доступ к сетям тайваньских организаций с минимальным использованием вредоносного

Инициаторы атаки пытаются перебором выбить различные учетные данные на неправильно сконфигурированных устройствах Linux, выходящих в интернет. При компрометации целевого устройства они отключают историю оболочки и получают с удаленного сервера скомпрометированный архив OpenSSH под названием openssh-8.

В связи с приближением Дня уплаты налогов в США компания Microsoft наблюдала фишинговые атаки, направленные на фирмы, занимающиеся бухгалтерским учетом и подготовкой налоговых деклараций, с целью доставки трояна удаленного доступа Remcos (RAT) и компрометации целевых сетей, начиная с февраля этого года.

Аналитики Microsoft Threat Intelligence с высокой степенью уверенности считают, что группа угроз, отслеживаемая Microsoft как DEV-0196, связана с базирующимся в Израиле частным атакующим агентом (PSOA), известным как QuaDream. Сообщается, что QuaDream продает платформу под названием REIGN правительствам в правоохранительных целях.

Исследовательская группа Microsoft Defender for IoT недавно проанализировала кросс-платформенный ботнет, который возникает из загрузок вредоносного ПО на устройствах Windows и успешно распространяется на различные устройства на базе Linux.

Недавно Microsoft расследовала атаку, в ходе которой угрожающий агент, отслеживаемый как DEV-0139, воспользовался преимуществами чат-групп Telegram, чтобы атаковать криптовалютные инвестиционные компании. DEV-0139 присоединился к группам Telegram, используемым для общения между VIP-клиентами и платформами

Компания Microsoft обнаружила недавнюю активность, указывающую на то, что червь Raspberry Robin является частью сложной и взаимосвязанной экосистемы вредоносных программ, имеющей связи с другими семействами вредоносных программ и альтернативные методы заражения, помимо первоначального распространения с USB-накопителя.

Центр разведки угроз Microsoft (MSTIC) обнаружил свидетельства новой кампании по распространению вымогательского ПО, направленной на организации логистической и транспортной отрасли в Украине и Польше и использующей ранее не идентифицированную полезную нагрузку ransomware.

30 сентября 2022 года Microsoft Defender Threat Intelligence (MDTI) обнаружила файл .RAR, размещенный в сети доставки контента (CDN) Discord. Файл .RAR содержал вредоносное ПО Agent Tesla, которое использовало бота Telegram для связи.