Cкрипт smartapesg для фальшивого обновления браузера приводит к RAT и кражам в NetSupport

security
Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.

Университетский сайт, клонированный для обхода обнаружения рекламы, распространяет поддельную программу установки Cisco

remote access Trojan
В контексте онлайн-рекламы злоумышленники используют различные маскировки и приманки, чтобы обмануть рекламодателей. В данной статье рассматривается случай вредоносной рекламы Google для Cisco AnyConnect

Прослеживание пути от SmartApeSG до NetSupport RAT

security
Исследование данных интернет-телеметрии привело к обнаружению связанных узлов управления C2, активных серверов NetSupport RAT и наличия связей с подозрительной инфраструктурой.

NetSupport RAT IOCs - Part 18

remote access Trojan
В последние месяцы наблюдается увеличение случаев рассылки вредоносных писем с приложенными ZIP-архивами, содержащими скрипты JScript. Файлы скриптов маскируются под запросы и предложения от потенциальных клиентов или партнеров.

Carbon Spider (FIN7) APT IOCs - VIII

security
FIN7 (aka Carbon Spider, Sangria Tempest), связан с сетью поддельных сайтов-генераторов глубокой обнаженной натуры, созданных с помощью искусственного интеллекта и предназначенных для заражения посетителей вредоносным ПО, похищающим информацию.

Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям

security
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.

NetSupport RAT IOCs - XVI

remote access Trojan
Компания Cisco Talos активно отслеживает несколько кампаний вредоносного ПО, использующих NetSupport RAT для постоянного заражения компьютеров пользователей. Эти кампании используют обфускацию и обновления для избежания обнаружения.

NetSupport RAT IOCs - Part 16

remote access Trojan
Центр интернет-штормов Технологического института SANS сообщил о новой кампании NetSupport, которая поставляет вредоносный клиент NetSupport через пакеты MSIX. Злоумышленники используют эту технику для

Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell

security
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.