Целевая рассылка Adwind в Италии
Кампания, наблюдаемая CERT-AGID, использует PDF-вложение, обычно называемое Document.pdf или Invoice.pdf, содержащее ссылку на облачные сервисы хранения данных, такие как OneDrive или Dropbox, из которых
Rat
Бесфайловое выполнение: Загрузчик K-Loader на базе PowerShell выполняет Remcos RAT
Киберпреступники все чаще используют PowerShell для проведения скрытных атак, обходящих традиционные средства защиты и антивирусы. Такие угрозы выполняют свой вредоносный код в памяти, минимизируя следы на диске и усложняя обнаружение.
BTMOB RAT теперь нацелен на PIN-коды Alipay
Команда Zimperium zLabs провела исследование и выявила несколько версий BTMOB RAT, включая v2.6, v2.7, v2.8, v2.9, а также новые версии v3.1 и v3.2, которые распространяются через фишинговые сайты, маскируясь под обновления.
Незаметные вредоносные .NET программы: скрытие вредоносной полезной нагрузки в виде растровых ресурсов
Компания Palo Alto заметила несколько волн вредоносного спама с использованием вложений в электронных письмах в конце 2024 - начале 2025 года. Одна из волн была направлена на финансовые организации в Турции
Уклонение от обнаружения: злоумышленники используют легитимные платформы для обмена файлами и Ngrok для распространения вредоносного ПО
Недавняя почтовая кампания, обнаруженная командой реагирования на инциденты FortiMail, распространяла вредоносное ПО Remote Access Trojan (RAT) с использованием различных методов уклонения, нацеленных
Распространение вредоносного ПО для IIS, нацеленного на веб-серверы (Larva-25003)
В феврале 2025 года разведывательный центр AhnLab Security обнаружил угрозу от китайскоязычного специалиста, который внедрил модуль "родного" веб-сервера для атаки на южнокорейский веб-сервер.
Konni RAT: скрытность, стойкость и методы антианализа
Konni RAT - это высоконаправленный штамм вредоносного ПО, известный своими передовыми возможностями в области шпионажа и утечки данных.
Российские организации под прицелом: фишинговые письма с вредоносным ПО DarkWatchman RAT
Компания Solar 4RAYS, центр исследования киберугроз, выявила новую волну фишинговых атак в России с использованием вредоносной программы DarkWatchman RAT. Атаки, начавшиеся в середине февраля, продолжаются в течение марта.
DslogdRAT установленный в Ivanti Connect Secure
В последних атаках, JPCERT/CC была обнаружена вредоносная программа, называемая DslogdRAT, которая использовала уязвимость нулевого дня, CVE-2025-0282, для внедрения в Ivanti Connect Secure.
Цепочка атак, позволяющая избежать обнаружения и усложнить анализ
В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.