Slow Pisces - это северокорейская киберпреступная группа, спонсируемая государством КНДР. Они в основном занимаются кражей криптовалюты, нападая на крупные организации в криптовалютном секторе.
Недавно было зарегистрировано несколько доменов со строкой «nintendo» в имени.
Цепочка атак начинается с вредоносной строки скрипта, внедряемой на легитимные, но взломанные сайты.
Исследователи из Unit 42 заметили распространение новых тактик фишинга, связанных с использованием QR-кодов.
Очень уклончивая веб-кампания перехватывает буфер обмена пользователя, чтобы заманить его на запуск MSI-файлов для вредоносного ПО Legion Loader.
Palo Alto обнаружили активную кампанию, которая использует стратегически состаренные домены в деятельности Traffic Direction System (TDS).
Специалисты Palo Alto Networks обнаружили крупную киберкампанию, распространяющую троянские программы установки под видом популярного китайского ПО. Злоумышленники зарегистрировали более 2 000 вредоносных
В настоящее время Palo Alto отслеживают активность группы, обозначенной нами как TGR-UNK-0044, которую с высокой степенью уверенности связывают с APT-C-36.
В последние месяцы специалисты Palo Alto Networks обнаружили ряд новых образцов вредоносного программного обеспечения (ВПО), которые выделяются своей нестандартной архитектурой и сложными методами работы.
Исследователи из Unit 42, подразделения Palo Alto Networks, обнаружили масштабную кампанию, связанную с распространением мошеннических криптовалютных инвестиционных платформ.
В настоящее время Palo Alto отслеживает длительную фишинговую кампанию.
Электронная почта остается неизменным вектором распространения вредоносных программ.
