MadmxShell развернут с помощью троянской программы установки GlobalProtect
Компания Palo Alto расследовала несколько недавних случаев, когда злоумышленники использовали Microsoft Teams.
Palo Alto
Иранские злоумышленники выдают себя за модельное агентство в рамках предполагаемой шпионской операции
Unit 42 обнаружило предполагаемую тайную инфраструктуру, представляющую себя как немецкое модельное агентство, на которой размещен мошеннический сайт для обмана и сбора данных посетителей.
Lampion возвращается с приманками ClickFix
Исследователи Unit 42 выявили целенаправленную кампанию вредоносного ПО, направленную на португальские организации, особенно в правительственном, финансовом и транспортном секторах, с использованием ПО
Обнаружение ранее неизвестного загрузчика
Компания Palo Alto обнаружила ранее неизвестный загрузчик, использующий скриптовый движок Pascal, встроенный в Inno Setup.
Захват браузера: увеличение доменов фальшивых поисковых сайтов
Компания Palo Alto отмечает рост доменной инфраструктуры для обманных поисковых сайтов, имитирующих страницу «Новая вкладка» Google Chrome.
Gremlin Stealer: Новый Stealer в продаже на форуме Underground
Исследователи Unit 42 выявили новую вредоносную программу Gremlin Stealer, написанную на C#, предназначенную для кражи данных. Программа активно рекламируется на Telegram с марта 2025 года.
Вредоносная программа-бот для windows"Blitz" злоупотребляет услугами "Hugging Face"
С прошлого года специалисты Palo Alto отслеживают вредоносную программу-бота для Windows под названием «Blitz».
Домены, выдающие себя за ONCHAIN, чтобы украсть учетные данные WALLETCONNECT
Компания Palo Alto выявила не менее 45 доменов в кампании, выдающей себя за платформу для разработки блокчейна под названием OnChain.
Обновление smishing активности
С момента объявления ФБР 1 год назад компания Palo Alto обнаружила и заблокировала более 91 500 корневых доменов, используемых для SMS-фишинга (smishing).
Сканирование IngressNightmare в дикой природе
IngressNightmare - это название для серии уязвимостей, которые могут позволить неаутентифицированное удаленное выполнение кода (RCE) в устаревших версиях Ingress NGINX Controller for Kubernetes.