Сотни поддельных сайтов Reddit продвигают вредоносное ПО Lumma Stealer
Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые ведут к загрузке вредоносной программы Lumma Stealer.
SEKOIA
Тактика ClickFix
Исследователи из Sekoia выпустили отчет, в котором рассказывается о тактике социальной инженерии ClickFix и ее использовании в различных вредоносных кампаниях.
Mamba 2FA PhaaS IOCs
Команда Sekoia по обнаружению и исследованию угроз обнаружила фишинговую кампанию с использованием HTML-вложений, имитирующих страницы входа в Microsoft 365.
Раскрытие масштабной кампании по борьбе с курдскими сайтами
Команда Sekoia Threat Detection & Research (TDR) выпустила отчет, в котором подробно описывается серия кибератак, направленных на курдские сайты.
Emmenhtal Loader IOCs
Появился новый метод атаки, использующий технологию WebDAV для размещения вредоносных файлов. Этот метод, способствующий распространению загрузчика Emmenthal, также известного как PeakLight, расследуется с декабря 2023 года.
Quad7 Botnet IOCs
Ботнет Quad7 расширил свою деятельность, нацелившись на устройства SOHO нескольких брендов, и создал новые вредоносные программы для VPN-устройств Zyxel, беспроводных маршрутизаторов Ruckus и медиасерверов Axentra.
CustomerLoader Malware IOCs
В ходе ежедневного поиска угроз SEKOIA обнаружили недокументированный загрузчик .NET, предназначенный для загрузки, расшифровки и выполнения полезных нагрузок следующего этапа.
DDoSia Toolkit IOCs
DDoSia - это набор инструментов для DDoS-атак, используемый пророссийской хактивистской группой NoName057(16).
Stealc Stealer IOCs
В январе 2023 года SEKOIA.IO в ходе нашего мониторинга Темной паутины обнаружила новый похититель информации, рекламируемый под названием Stealc его предполагаемым разработчиком под ником Plymouth.
Raccoon и Vidar Stealer IOCs
Аналитики SEKOIA.IO обнародовали крупную и устойчивую инфраструктуру, используемую для распространения Raccoon и Vidar, вероятно, с начала 2020 года. Соответствующая цепочка заражения, использующая эту