Странная история ischhfd83: как киберпреступники заражают друг друга

security
Простая проверка запроса клиента привела исследователей Sophos X-Ops к неожиданному открытию: масштабной кампании по распространению заражённых репозиториев на GitHub.

Киберпреступники атакуют MSP через уязвимости в системе удаленного управления

ransomware
27 мая 2025 года специалисты Sophos MDR сообщили о расследовании целевой атаки на провайдера управляемых услуг (MSP), в ходе которой злоумышленники использовали уязвимости в платформе удаленного управления SimpleHelp.

Lumma Stealer: Известная компания, занимающаяся кражей информации, меняет свои TTP, но сохраняет тактику CAPTCHA.

Stealer
В сентябре 2024 года Sophos Managed Detection and Response выявили кампанию Lumma Stealer, которая использует подделку CAPTCHA-сайтов для распространения вредоносных PowerShell команд.

Маштабная кампания по заражению компьютеров с использованием Cobalt Strike и Minhook DLL.

security
Компания Sophos отслеживала атаку на своих клиентов в конце 2023 года и в начале 2024 года, выявив использование библиотеки Minhook DLL для обхода вызовов Windows API и появление Cobalt Strike как полезной нагрузки.

Партнеры Qilin атаковали администратора MSP ScreenConnect, нацеливаясь на клиентов.

security
В январе 2025 года администратор поставщика управляемых услуг (MSP) получил фишинговое письмо, представлявшее собой предупреждение об аутентификации для удаленного мониторинга и управления (RMM) инструмента ScreenConnect.

PJobRAT снова атакует чат-приложения

remote access Trojan
RAT-троян PJobRAT, предназначенный для андроид-устройств, был впервые обнаружен в 2019 году и нацелен на индийских военнослужащих. Недавно исследователи Sophos X-Ops обнаружили новую кампанию, нацеленную на пользователей из Тайваня.

Файлы масштабируемой векторной графики (SVG) представляют собой новую фишинговую угрозу

phishing
Преступники активно используют новый вектор угроз в фишинговых атаках через электронную почту - файлы SVG. Эти атаки стали широко распространяться в прошлом году и с середины января существенно усилились.

FlowerStorm PaaS IOCs

phishing
Исследователи из Sophos выпустили отчет, в котором подробно описали разрушение широко распространенной фишинговой платформы Rockstar2FA и всплеск активности аналогичной PaaS-платформы, получившей название FlowerStorm.