Sophos MDR обнаружил новую кампанию, отслеживаемую как STAC 1171. Исследователи Sophos с умеренной уверенностью полагают, что эта активность связана с иранским злоумышленником, известным как MuddyWater (aka TA450, Mango Sandstorm).
На протяжении более пяти лет компания Sophos отслеживала несколько китайских групп, нацеленных на их брандмауэры с помощью сложных бот-сетей, уникальных эксплойтов и пользовательских вредоносных программ.
Компания Sophos опубликовала статью о Atomic macOS Stealer (AMOS), вредоносной программе, нацеленной на системы macOS и предназначенной для кражи конфиденциальных данных, таких как файлы cookie, пароли
Аналитики Sophos недавно обнаружили новую утилиту для уничтожения EDR, которую они идентифицировали как EDRKillShifter, в неудачной атаке вымогательского ПО, совершенной преступной группой, пытавшейся использовать RansomHub.
Исследователи из команды реагирования на инциденты Sophos X-Ops определили тактику группы вымогателей под названием Mad Liberator, появившейся в середине июля 2024 года.
Исследователи Sophos MDR обнаружили кластер угроз STAC6451, направленный на организации в Индии и использующий открытые серверы баз данных Microsoft SQL Server.
Компания Sophos рассказывает о кампании по борьбе с вымогательством, которая использует легитимные исполняемые файлы и библиотеки DLL Sophos, изменяя их исходное содержимое, переписывая код точки входа
Sophos X-Ops наблюдала широкий спектр угроз, доставляемых на серверы. Наиболее распространенными полезными нагрузками являются маячки Cobalt Strike, программы-вымогатели, файловые бэкдоры PowerShell, майнеры и веб-шеллы.
В середине июня компания Sophos X-Ops обнаружила ранее не зафиксированную кампанию по созданию вредоносных программ с первоначальным доступом, использующих вредоносную рекламу (malvertising) и выдающих
Sophos обнаружили вредоносную деятельность по боковой загрузке DLL, которая основана на классическом сценарии боковой загрузки, но добавляет сложность и многоуровневость в его выполнение.
