Sosano Backdoor: Злоумышленник поставляет высокоцелевое многоступенчатое полиглотное вредоносное ПО
Исследователи компании Proofpoint выявили целенаправленную кампанию, в рамках которой было обнаружено вредоносное ПО под названием Sosano.
Proofpoint Threat Research
Свежая информация о фальшивых обновлениях: Два новых APT и новое вредоносное ПО для Mac
Компания Proofpoint опубликовала отчет, в котором сообщается о двух новых злоумышленниках, активных в кампаниях веб-инъекций.
Эксплуатация средств HTTP-клиента для атак на захват учетной записи
Исследование компании Proofpoint показало, что большинство атак на среду Microsoft 365, основанных на использовании HTTP-клиентов, осуществляются методами грубой силы с низкими показателями успеха.
Злоумышленники используют налоги в своих интересах
Исследователи компании Proofpoint заметили увеличение активности фишинговых атак, связанных с налоговыми темами.
Remcos RAT IOCs - Part 25
Исследователи из компании Proofpoint обнаружили всплеск вредоносных кампаний, использующих праздничную тематику для доставки вредоносного ПО, кражи учетных данных и мошенничества.
TA397 APT IOCs
Недавно компания Proofpoint обнаружила TA397, группу постоянных угроз (advanced persistent threat, APT), также известную как Bitter, которая атаковала турецкую оборонную организацию с помощью копьеметалки.
Техника социальной инженерии ClickFix наводнила ландшафт угроз
Исследователи из компании Proofpoint обнаружили значительный рост использования техники социальной инженерии под названием ClickFix, которая обманным путем заставляет пользователей выполнять вредоносные
Криптовалютные мошенники нацелились на соискателей работы
Компания Proofpoint сообщила о росте числа мошенничеств с криптовалютой, которые завлекают пользователей фальшивыми предложениями работы.
Атака на уязвимость Zimbra RCE
Исследователи из компании Proofpoint обнаружили активную эксплуатацию серьезной уязвимости удаленного выполнения кода в SMTP-сервере Zimbra, отслеживаемой как CVE-2024-45519.
Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
Voldemort Backdoor IOCs
Исследователи компании Proofpoint обнаружили уникальную вредоносную кампанию, которую они окрестили «Voldemort»
Charming Kitten (TA453) APT IOCs - Part 6
Исследователи из Proofpoint обнаружили новую кампанию кибершпионажа, организованную иранским злоумышленником TA453, направленную на видного еврейского религиозного деятеля с помощью поддельного приглашения на интервью в подкасте.