Новая кампания по хищению конфиденциальных данных использует усовершенствованную версию вредоносной программы Snake Keylogger, распространяемую через фишинговые письма, маскирующиеся под легитимные уведомления
В последние месяцы исследователи кибербезопасности Malwation обнаружили сложную фишинг-кампанию, нацеленную на турецкие предприятия, особенно в сфере обороны и аэрокосмической промышленности.
В условиях нарастающих геополитических конфликтов и нестабильности на энергетических рынках киберпреступники активно используют социальную инженерию для атак на компании и государственные организации.
S2 Group Intelligence Team обнаружила новую кампанию с использованием Snake Keylogger - вредоносное ПО, написанноое на .NET, которое нацелено на корпоративных, государственных и частных жертв.
Аналитический центр AhnLab SEcurity (ASEC) обнаружил распространение вредоносной программы ModiLoader (DBatLoader) через электронные письма.
SnakeKeylogger – одна из самых активных вредоносных программ для кражи учетных данных, представляющая серьезную угрозу для частных и юридических лиц.
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку.
Как и AgentTesla, эта вредоносная программа использует серверы электронной почты и учетные записи пользователей при утечке собранной информации. Кроме того, могут использоваться FTP и Telegram.
