Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.
В контексте онлайн-рекламы злоумышленники используют различные маскировки и приманки, чтобы обмануть рекламодателей. В данной статье рассматривается случай вредоносной рекламы Google для Cisco AnyConnect
Исследование данных интернет-телеметрии привело к обнаружению связанных узлов управления C2, активных серверов NetSupport RAT и наличия связей с подозрительной инфраструктурой.
В последние месяцы наблюдается увеличение случаев рассылки вредоносных писем с приложенными ZIP-архивами, содержащими скрипты JScript. Файлы скриптов маскируются под запросы и предложения от потенциальных клиентов или партнеров.
В последние месяцы Kaspersky Lab обнаружили всплеск фишинговых кампаний, использующих вредоносные ZIP-архивы, содержащие файлы JScript, замаскированные под деловые запросы.
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения.
Центр интернет-штормов Технологического института SANS сообщил о новой кампании NetSupport, которая поставляет вредоносный клиент NetSupport через пакеты MSIX. Злоумышленники используют эту технику для
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
С начала апреля 2024 года наблюдается использование Storm-1811 инструмента управления клиентами Quick Assist для проведения атак социальной инженерии на пользователей.
Одна из последних угроз, обнаруженных TRU, связана с группой угроз FIN7. Злоумышленники использовали вредоносные веб-сайты, чтобы маскировать себя под известные бренды, такие как AnyDesk, WinSCP, BlackRock и другие.
