Государственные APT пробуют ClickFix
Техника социальной инженерии ClickFix, которую в основном используют киберпреступники, была впервые обнаружена исследователями Proofpoint в кампаниях государственных агентов из Северной Кореи, Ирана и России.
Proofpoint Threat Research
Средства удаленного мониторинга и управления (RMM) все чаще становятся первым выбором злоумышленников
В последнее время злоумышленники все чаще используют легитимные инструменты удаленного мониторинга и управления (RMM) в качестве первой полезной нагрузки в кампаниях по электронной почте.
Sosano Backdoor: Злоумышленник поставляет высокоцелевое многоступенчатое полиглотное вредоносное ПО
Исследователи компании Proofpoint выявили целенаправленную кампанию, в рамках которой было обнаружено вредоносное ПО под названием Sosano.
Свежая информация о фальшивых обновлениях: Два новых APT и новое вредоносное ПО для Mac
Компания Proofpoint опубликовала отчет, в котором сообщается о двух новых злоумышленниках, активных в кампаниях веб-инъекций.
Эксплуатация средств HTTP-клиента для атак на захват учетной записи
Исследование компании Proofpoint показало, что большинство атак на среду Microsoft 365, основанных на использовании HTTP-клиентов, осуществляются методами грубой силы с низкими показателями успеха.
Злоумышленники используют налоги в своих интересах
Исследователи компании Proofpoint заметили увеличение активности фишинговых атак, связанных с налоговыми темами.
Remcos RAT IOCs - Part 25
Исследователи из компании Proofpoint обнаружили всплеск вредоносных кампаний, использующих праздничную тематику для доставки вредоносного ПО, кражи учетных данных и мошенничества.
TA397 APT IOCs
Недавно компания Proofpoint обнаружила TA397, группу постоянных угроз (advanced persistent threat, APT), также известную как Bitter, которая атаковала турецкую оборонную организацию с помощью копьеметалки.