Исследователи SentinelOne обнаружили новый Python-скрипт под названием SNS Sender, который использует AWS Simple Notification Service (SNS) для массовой отправки SMS-сообщений с целью рассылки фишинговых ссылок, также известных как Smishing.
FBot - это инструмент для взлома на базе Python, отличающийся от других семейств облачных вредоносных программ и нацеленный на веб-серверы, облачные сервисы и SaaS-платформы, такие как AWS, Office365, PayPal, Sendgrid и Twilio.
Группа Arid Viper давно использует вредоносное ПО для мобильных устройств, включая как минимум четыре семейства шпионских программ для Android и один недолговечный имплант для iOS - Phenakite.
Этот год ознаменовался бурным ростом числа злоумышленников, нацеленных на платформу macOS. В течение 2023 года Sentinelone наблюдали целый ряд новых семейств похитителей информации, включая MacStealer
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
LOLKEK, также известный как GlobeImposter, впервые появился в 2016 году. LOLKEK можно отнести к разряду "готовых" программ-вымогателей. Для него характерен подход, который в SentinelOne называют "мелким"
Исследователь безопасности "iamdeadlyz" сообщил о том, что многочисленные поддельные блокчейн-игры используются для заражения Windows и macOS инфопохитителями, способными опустошать криптовалютные кошельки
Недавно компания JumpCloud, предоставляющая услуги облачного управления ИТ, опубликовала подробности расследования вторжения в свою сеть.
В июне 2023 г. один из участников кампании по краже учетных данных в облачных средах расширил свой инструментарий и стал атаковать сервисы Azure и Google Cloud Platform (GCP).
RustBucket заслуживает внимания благодаря широкому спектру и типу мер по борьбе с уклонением от обнаружения и анализу, применяемых на различных стадиях вредоносной программы.
