Proofpoint
Исследователи из компании Proofpoint обнаружили новую вредоносную программу под названием ZenRAT. Вредоносная программа представляет собой модульный троян удаленного доступа (RAT) с возможностью кражи информации. ZenRAT распространяется через поддельные инсталляционные пакеты менеджера паролей Bitwarden.
За последние несколько лет в организациях все чаще используется многофакторная аутентификация (MFA). Вопреки ожиданиям, среди арендаторов, имеющих защиту MFA, увеличилось число случаев захвата учетных записей. По нашим данным, не менее 35% всех скомпрометированных пользователей за последний год имели MFA.
Компания Proofpoint обнаружила новую вредоносную программу, получившую название WikiLoader.
В середине мая 2023 года TA453 - также известный под именами Charming Kitten, APT42, Mint Sandstorm, Yellow Garuda - отправил замануху, маскирующуюся под старшего научного сотрудника Королевского института объединенных служб (RUSI), на контактный адрес в СМИ эксперта по ядерной безопасности в американском
Компания Proofpoint заметила недавнюю активность TA473, связанную со шпионажем, в том числе пока не сообщалось о случаях, когда TA473 атаковал выборных должностных лиц и сотрудников американских органов власти. TA473 - недавно созданный Proofpoint угрожающий агент, что соответствует публичным сообщениям о Winter Vivern.
Компания Proofpoint отслеживает новые варианты IcedID, используемые как минимум тремя субъектами угроз.
С октября 2022 года и до января 2023 года компания Proofpoint наблюдала кластер развивающейся финансово мотивированной активности, которую мы называем "Screentime". Цепочка атак начинается с электронного письма, содержащего вредоносное вложение или URL-адрес, и приводит к появлению вредоносного ПО, которое
TA542, агент, распространяющий вредоносное ПО Emotet, снова вернулся после длительного перерыва в рассылке вредоносных писем. Он отсутствовал почти четыре месяца, последний раз его видели 13 июля 2022 года, а затем он вернулся 2 ноября 2022 года. Компания Proofpoint отследила методы доставки, региональные
Компании Proofpoint и PwC Threat Intelligence совместно выявили кампанию кибершпионажа, активную с апреля 2022 года по июнь, в рамках которой структура эксплуатации ScanBox поставляется целям, посещающим вредоносный домен, выдающий себя за австралийский новостной сайт.
Идентифицированный компанией Proofpoint как участник кампании Contact Forms, TA578, похоже, также распространяет ISO-файлы для вредоносного ПО Bumblebee через взломанные электронные письма. Эти взломанные письма либо содержат ссылки на URL-адреса storage.googleapis.com, аналогичные тем, что использовались