Kimsuky APT IOCs - XXV

security
Kimsuky - это северокорейская группа АPT, которая действует с 2012 года и занимается сбором разведданных в интересах правительства Северной Кореи. Они специализируются на целевых фишинговых атаках с использованием вредоносных вложений.

Latrodectus и ACR Stealer распространяются через фишинговый сайт Google Authenticator

security
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт, который подделывает официальную страницу Google Safety Centre для обмана пользователей.

Злоумышленники используют ИИ-брендинг Sora для распространения вредоносного ПО

phishing
Компания OpenAI недавно представила свою передовую модель искусственного интеллекта Sora, которая обещает революционизировать создание контента. Однако, несмотря на то, что Sora еще не выпущена официально

EchoSpoofing - масштабная фишинговая кампания, использующая защиту электронной почты Proofpoint для рассылки миллионов идеально поддельных писем

phishing
В совместном отчете Guardio Labs и Proofpoint подробно описали спам-кампании, которые использовали слабые разрешения в службе защиты электронной почты Proofpoint для отправки миллионов поддельных писем

Фишинг, направленный на польские малые и средние предприятия, продолжается с помощью ModiLoader

phishing
Исследователи ESET обнаружили несколько фишинговых кампаний, направленных на малые и средние предприятия (СМБ) в Польше в мае 2024 года. Эти кампании использовали различные семейства вредоносных программ

Smishing Triad APT IOCs - Part 2

phishing
Компания FortiGuard Labs обнаружила мошенническую кампанию, нацеленную на пользователей почты в Индии. В рамках этой кампании пользователи iPhone получают сообщения от лица Почты Индии, в которых утверждается, что ожидается посылка на складе.

Киберпреступники атакуют на фоне сбоя CrowdStrike: волна фишинговых доменов и вредоносного ПО

phishing
19 июля 2024 года мир столкнулся с масштабным ИТ-кризисом после того, как обновление от компании CrowdStrike вызвало массовые сбои в системах Windows. Ошибка в канальном файле привела к появлению "синего

Фишинговые кампании против Министерства иностранных дел и международного сотрудничества Италии

phishing
На этой неделе CERT-AGID стало известно о двух фишинговых кампаниях, проведенных через специально созданные домены с целью кражи учетных данных как пользователей, подающих заявления на получение визы в

Poco RAT IOCs

remote access Trojan
Компания Cofense обнаружила новую вредоносную программу под названием Poco RAT, которая является троянцем удаленного доступа, нацеленным на испаноязычных жертв. Он был впервые замечен в начале 2024 года