SEKOIA

В ходе ежедневного поиска угроз SEKOIA обнаружили недокументированный загрузчик .NET, предназначенный для загрузки, расшифровки и выполнения полезных нагрузок следующего этапа. В начале июня 2023 года этот новый загрузчик стал активно распространяться несколькими угрожающими субъектами с помощью вредоносных

DDoSia - это набор инструментов для DDoS-атак, используемый пророссийской хактивистской группой NoName057(16).

В январе 2023 года SEKOIA.IO в ходе нашего мониторинга Темной паутины обнаружила новый похититель информации, рекламируемый под названием Stealc его предполагаемым разработчиком под ником Plymouth. Угрожающий агент представляет Stealc как полнофункциональный и готовый к использованию крадун, при разработке

Аналитики SEKOIA.IO обнародовали крупную и устойчивую инфраструктуру, используемую для распространения Raccoon и Vidar, вероятно, с начала 2020 года. Соответствующая цепочка заражения, использующая эту инфраструктуру из более чем 250 доменов, использует около сотни поддельных сайтов-каталогов взломанного

RisePro - это недавно выявленный стилер, написанный на C++, который, похоже, обладает схожей функциональностью "Vidar". RisePro нацелен на потенциально конфиденциальную информацию на зараженных машинах и пытается передать ее в виде журналов регистрации.

Pay-Per-Install (PPI) - это широко используемый в экосистеме киберпреступности сервис, монетизирующий установку вредоносных программ. По наблюдениям SEKOIA, PrivateLoader является одним из наиболее широко используемых загрузчиков в 2022 году. Он используется службой PPI для развертывания множества вредоносных

Во время проверки инфраструктуры командно-контрольной системы (C2) HyberBro, связанной с китайской группой вторжений LuckyMouse, SEKOIA заметила необычную связь с одним из приложений. Дальнейшее расследование позволило идентифицировать это приложение как "MìMì" (秘秘 - "секретный", он же Mi).