Необычные вредоносные программы последнего времени

security
В последнее время эксперты компании Palo Alto Networks обнаружили несколько новых образцов вредоносного программного обеспечения (ВПО), обладающих уникальными характеристиками, что затрудняет их атрибуцию и определение функциональности.

Мошеннические криптоинвестиционные платформы, использующие схемы пирамид для обмана жертв

security
Исследователи Unit 42 обнаружили кампанию, которая распространяет мошеннические криптовалютные инвестиционные платформы через веб-сайты и мобильные приложения.

Более 10 тысяч доменов зарегистрировано для смишинга, выдающего себя за службы платных услуг и доставки посылок

security
Злоумышленник, использующий один и тот же шаблон домена, зарегистрировал более 10 тысяч доменов для различных SMS-фишинговых афер (smishing). Описание  Все корневые имена доменов начинаются со строки: com-.

Опечатки в DGA, используемые в цепочках вредоносных перенаправлений

security
Компания Palo Alto Networks обнаружила новую кампанию, при которой злоумышленник использует новые зарегистрированные домены (NRD) и внедряет новый вариант алгоритмов генерации доменов (DGA), чтобы избежать обнаружения.

Вредоносное ПО для .NET замаскировано с помощью шифрования и виртуализации

security
Palo Alto описали использование методов обфускации вредоносными программами, такими как Agent Tesla, XWorm и FormBook/XLoader, чтобы обойти обнаружение в песочнице и повысить вероятность успешной доставки их вредоносных файлов.

Постоянные фишинговые атаки JavaGhost из облака

phishing
Группа злоумышленников JavaGhost, известная своей активностью в киберпространстве, продолжает использовать облачные среды для проведения фишинговых кампаний, с целью вымогательства финансовой выгоды.