Северокорейские хакеры атакуют macOS, используя документы
В 2023 году северокорейские атакующие усилили свое внимание к macOS с помощью двух крупных кампаний под названиями RustBucket и KandyKorn.
Rat
Remcos RAT IOCs - Part 15
CERT-UA 30.11.2023 зафиксировано массовое распространение электронных писем с тематикой "Повістки до суду" и вложением в виде файла "Господарський суд Одеської області Повістка до суду.rar".
Новый троян SugarGh0st атакует государственные учреждения и пользователей в Азии
Компания Cisco Talos, специализирующаяся на кибербезопасности, выявила новую вредоносную кампанию, которая, предположительно, началась еще в августе 2023 года. В рамках этой кампании был обнаружен ранее
NetSupport RAT: легитимный инструмент, ставший оружием киберпреступников
В современном мире информационной безопасности границы между легитимными инструментами и вредоносными программами становятся всё более размытыми. Одним из ярких примеров этого является NetSupport RAT -
NetSupport RAT IOCs - Part 11
30 лет назад NetSupport Manager начинался как подлинное программное обеспечение для удаленной технической поддержки. Он позволял передавать файлы, общаться в чате поддержки, управлять запасами и осуществлять удаленный доступ.
Кампания криптоджекинг-атак на веб-серверы Apache с использованием Cobalt Strike
Центр экстренного реагирования на чрезвычайные ситуации безопасности АнЛаб (ASEC) отслеживает атаки на уязвимые веб-серверы, имеющие непропатченные уязвимости или плохо управляемые.
Распространение вредоносного LNK-файла, замаскированного под выпуск корпоративных рекламных материалов
Недавно Центр экстренного реагирования на чрезвычайные ситуации АнЛаб Секьюрити (ASEC) обнаружил вредоносный LNK-файл, распространяемый среди сотрудников финансовых и блокчейн-корпораций по электронной почте и другими способами.
Andariel APT IOCs - Part 2
Аналитическая группа ASEC выявила обстоятельства распространения вредоносного ПО группой Andariel посредством атаки с использованием определенной программы управления активами.
Remcos RAT IOCs - Part 14
CERT-IT была обнаружена кампания по распространению вредоносной программы Remcos в Италии. Remcos не является новой вредоносной программой для Италии и широко описана в литературе.
Remcos RAT IOCs - Part 13
CERT-UA выявлен факт массового распространения электронных писем, якобы, от имени СБ Украины с вложением в виде RAR-файла "Електронна вимога СБУ України.rar".
Новая волна атак AsyncRAT: злоумышленники используют многослойную схему заражения через вредоносные HTML-файлы
Специалисты McAfee Labs выявили новую масштабную кампанию, связанную с распространением вредоносного ПО AsyncRAT. В отличие от традиционных методов заражения, злоумышленники применяют сложную многоступенчатую
Remcos RAT IOCs - Part 12
Центр экстренного реагирования AhnLab Security (ASEC) обнаружил случаи распространения вредоносной программы Remcos remote control через электронное письмо, замаскированное под платежную квитанцию.