Обнаружение ранее неизвестного загрузчика
Компания Palo Alto обнаружила ранее неизвестный загрузчик, использующий скриптовый движок Pascal, встроенный в Inno Setup.
Rhadamanthys
Rhadamanthys Stealer распространяется через расширение MSC
Компания AhnLab Security (ASEC) подтвердила, что вредоносная программа Rhadamanthys Infostealer распространяется через файлы с расширением MSC.
HeartCrypt PaaS IOCs
HeartCrypt - это новый упаковщик-как-сервис (PaaS), который использовался для защиты вредоносного ПО. Сервис начал продаваться в феврале 2024 года и был активно рекламирован на подпольных форумах и в Telegram.
Rhadamanthys Stealer IOCs - Part 7
Компания Check Point Research обнаружила масштабную и изощренную фишинговую кампанию под названием «CopyRh(ight)adamantys», в которой используется последняя версия похитителя информации Rhadamanthys (версия 0.
Злоумышленники используют фишинговую замануху, связанную с нарушением авторских прав, для внедрения похитителей информации
Недавно компания Cisco Talos обнаружила фишинговую кампанию, направленную на бизнес- и рекламные аккаунты Facebook в Тайване.
Rhadamanthys Stealer IOCs - Part 6
Аналитики компании Recorded Future опубликовали отчет о последней версии Rhadamanthys, 0.7.0. Это значительное усовершенствование этой и без того мощной вредоносной программы, похищающей информацию.
RHADAMANTHYS Stealer IOCs - VI
Недавно была запущена новая кампания по направлению на израильских пользователей, которая привлекла внимание к сложному похитителю информации RHADAMANTHYS.
CoralRaider Campaign IOCs
Cisco Talos обнаружила новую кампанию, ведущуюся с февраля 2024 года, которую осуществляет участник угроз, распространяющий вредоносные программы-инфопохитители Cryptbot, LummaC2 и Rhadamanthys.
Rhadamanthys Stealer IOCs - Part 5
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил распространение вредоносного программного обеспечения (ПО) под видом инсталлятора для группового ПО.
Rhadamanthys Stealer IOCs - Part 4
Обнаружена новая вредоносная рекламная кампания, использующая загрузчик языка Go для развертывания похитителя Rhadamanthys.