Lazarus использует тактику ClickFix
В марте 2025 года криптовалютная платформа Bybit в ОАЭ стала жертвой кибератаки, которая была приписана группировке Lazarus, связанной с Корейской Народно-Демократической Республикой (КНДР).
SEKOIA
Новая широко распространенная разновидность ClearFake: Расширенная эксплуатация Web3 для доставки вредоносного ПО
ClearFake - это вредоносный JavaScript-фреймворк, который используется для доставки вредоносного ПО на скомпрометированные веб-сайты. Вначале фреймворк обманывает пользователей, отображая фальшивую страницу загрузки обновлений веб-браузера.
PolarEdge Backdoor IOCs
22 января 2025 года был замечен подозрительный трафик, связанный с уязвимостью CVE-2023-20118, позволяющей выполнение удаленной команды на маршрутизаторах Cisco.
Целенаправленная атака на цепочки поставок, направленная против расширений для браузера Chrome
26 декабря 2024 года компания Cyberhaven, специализирующаяся на защите информации, сообщила своим пользователям о взломе расширения для браузера Chrome. Злоумышленник воспользовался правами разработчика
UAC-0063 APT IOCs
27 ноября 2024 года компания Sekoia провела исследование, которое обнаружило продолжающуюся кампанию кибершпионажа, использующую законные документы, предположительно принадлежащие Министерству иностранных
Растущая опасность поддельных 2FA для учетных записей Microsoft и Gmail
Фишинговый набор Sneaky 2FA, также известный как Tycoon 2FA, представляет собой платформу Phishing-as-a-Service (PhaaS), которая с августа 2023 года активно атакует аккаунты Microsoft 365 и Gmail.
Сотни поддельных сайтов Reddit продвигают вредоносное ПО Lumma Stealer
Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые ведут к загрузке вредоносной программы Lumma Stealer.
Тактика ClickFix
Исследователи из Sekoia выпустили отчет, в котором рассказывается о тактике социальной инженерии ClickFix и ее использовании в различных вредоносных кампаниях.
Mamba 2FA PhaaS IOCs
Команда Sekoia по обнаружению и исследованию угроз обнаружила фишинговую кампанию с использованием HTML-вложений, имитирующих страницы входа в Microsoft 365.
Раскрытие масштабной кампании по борьбе с курдскими сайтами
Команда Sekoia Threat Detection & Research (TDR) выпустила отчет, в котором подробно описывается серия кибератак, направленных на курдские сайты.
Emmenhtal Loader IOCs
Появился новый метод атаки, использующий технологию WebDAV для размещения вредоносных файлов. Этот метод, способствующий распространению загрузчика Emmenthal, также известного как PeakLight, расследуется с декабря 2023 года.
Quad7 Botnet IOCs
Ботнет Quad7 расширил свою деятельность, нацелившись на устройства SOHO нескольких брендов, и создал новые вредоносные программы для VPN-устройств Zyxel, беспроводных маршрутизаторов Ruckus и медиасерверов Axentra.