Auto-Color Backdoor IOCs
Исследователи Palo Alto Networks обнаружили новую вредоносную программу для Linux под названием Auto-color.
Palo Alto
Преступники злоупотребляют туннельными сервисами для фишинговых сайтов
Туннельные сервисы часто включают бесплатный уровень, которым преступники часто пользуются для размещения фишинговых страниц.
Cкрипт smartapesg для фальшивого обновления браузера приводит к RAT и кражам в NetSupport
Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.
Активность Stately Taurus в Юго-Восточной Азии связана с вредоносным ПО Bookworm
Группа угроз Stately Taurus, связанная с кибератаками на страны Юго-Восточной Азии, использовала вредоносную программу Bookworm, анализ информации и инфраструктуры, связанных с этой группой, показал сходство с инфраструктурой Bookworm.
Новые зарегистрированные домены для криптомошенничества на спортивную тематику
Palo Alto обнаружили новые домены с тематикой спортивных мемов, активные в течение 2 недель, предшествующих Суперкубку 2025 года.
Недавняя цепочка заражения StrelaStealer включает в себя файлы-приманки в формате pdf
Недавняя активность StrelaStealer продолжает использовать серверы WebDAV для размещения вредоносного ПО.
Фишинговая кампания в сфере криптоинвестиций
Palo Alto обнаружили 42 вредоносных домена, выдающих себя за различные криптовалютные организации.
Aишинговая кампания с опросами на тему netflix
В недавней мошеннической/фишинговой кампании использовались поддельные опросы Netflix.