Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
Очень уклончивая веб-кампания перехватывает буфер обмена пользователя, чтобы заманить его на запуск MSI-файлов для вредоносного ПО Legion Loader.
Palo Alto обнаружили активную кампанию, которая использует стратегически состаренные домены в деятельности Traffic Direction System (TDS).
Palo Alto обнаружили более 2 000 вредоносных доменов, зарегистрированных в феврале и марте 2025 года и связанных с одной кампанией.
В настоящее время Palo Alto отслеживают активность группы, обозначенной нами как TGR-UNK-0044, которую с высокой степенью уверенности связывают с APT-C-36.
В последнее время эксперты компании Palo Alto Networks обнаружили несколько новых образцов вредоносного программного обеспечения (ВПО), обладающих уникальными характеристиками, что затрудняет их атрибуцию и определение функциональности.
Исследователи Unit 42 обнаружили кампанию, которая распространяет мошеннические криптовалютные инвестиционные платформы через веб-сайты и мобильные приложения.
В настоящее время Palo Alto отслеживает длительную фишинговую кампанию.
Электронная почта остается неизменным вектором распространения вредоносных программ.
Злоумышленник, использующий один и тот же шаблон домена, зарегистрировал более 10 тысяч доменов для различных SMS-фишинговых афер (smishing). Описание Все корневые имена доменов начинаются со строки: com-.