Sentinelone

Исследователи SentinelOne обнаружили новый Python-скрипт под названием SNS Sender, который использует AWS Simple Notification Service (SNS) для массовой отправки SMS-сообщений с целью рассылки фишинговых ссылок, также известных как Smishing.

FBot - это инструмент для взлома на базе Python, отличающийся от других семейств облачных вредоносных программ и нацеленный на веб-серверы, облачные сервисы и SaaS-платформы, такие как AWS, Office365, PayPal, Sendgrid и Twilio. Среди ключевых особенностей - сбор учетных данных для спам-рассылок, инструменты

Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite. Семейство вредоносных программ SpyC23 для Android существует как минимум с 2019 года, а совместное использование

Этот год ознаменовался бурным ростом числа злоумышленников, нацеленных на платформу macOS. В течение 2023 года Sentinelone наблюдали целый ряд новых семейств похитителей информации, включая MacStealer, Pureland, Atomic Stealer и RealStealer (он же Realst). В течение последних нескольких месяцев Sentinelone

XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.

LOLKEK, также известный как GlobeImposter, впервые появился в 2016 году. LOLKEK можно отнести к разряду "готовых" программ-вымогателей. Для него характерен подход, который в SentinelOne называют "мелким", особенно в отношении целей и требований выкупа. Так, например, в последних случаях выкуп часто не превышал 2000 долларов США.

Исследователь безопасности "iamdeadlyz" сообщил о том, что многочисленные поддельные блокчейн-игры используются для заражения Windows и macOS инфопохитителями, способными опустошать криптовалютные кошельки и похищать сохраненные пароли и данные браузера. В случае macOS инфопохититель оказался новым вредоносным

Недавно компания JumpCloud, предоставляющая услуги облачного управления ИТ, опубликовала подробности расследования вторжения в свою сеть.

В июне 2023 г. один из участников кампании по краже учетных данных в облачных средах расширил свой инструментарий и стал атаковать сервисы Azure и Google Cloud Platform (GCP). Ранее этот агент был нацелен исключительно на учетные данные Amazon Web Services (AWS). Этот агент использовал открытые экземпляры

RustBucket заслуживает внимания благодаря широкому спектру и типу мер по борьбе с уклонением от обнаружения и анализу, применяемых на различных стадиях вредоносной программы. В этой статье компания SentinelOne рассматривает несколько полезных нагрузок вредоносного ПО, использованных в недавней кампании