Predator возвращается: обнаружены новые клиенты и корпоративные связи шпионского ПО

information security
Несмотря на санкции и публичные разоблачения, шпионское ПО Predator продолжает свою деятельность, демонстрируя устойчивость к международным мерам противодействия.

Северокорейская APT37 атакует Android-пользователей через новое шпионское ПО KoSpy

ransomware
Исследователи из Lookout Threat Lab обнаружили новое вредоносное программное обеспечение под названием KoSpy, которое, по их данным, разработано северокорейской хакерской группировкой ScarCruft (также известной как APT37).

Predator Spyware IOCs - IV

Stealer
Недавний анализ Insikt Group показал, что шпионское ПО Predator компании Intellexa вновь появилось на свет с обновленной инфраструктурой, предназначенной для уклонения от обнаружения и анонимизации своих пользователей.

Kaspersky Lab обнаружила опасное шпионское ПО LianSpy для Android, тайно собирающее данные российских пользователей

Stealer
В марте 2024 года специалисты Kaspersky Lab выявили масштабную кибершпионскую кампанию, нацеленную на пользователей Android в России. Вредоносная программа, получившая название LianSpy, действует с июля

Mandrake Spyware IOCs

Stealer
Аналитики Kaspersky Lab обнаружили, что шпионская программа Mandrake для Android, ранее проанализированная Bitdefender в мае 2020 года, в апреле 2024 года вновь появилась в Google Play с новыми техниками уклонения и слоями обфускации.

MerkSpy Spyware IOCs

Stealer
Недавно специалисты FortiGuard Labs обнаружили новую атаку, использующую уязвимость CVE-2021-40444 в Microsoft Office. Эта уязвимость позволяет злоумышленникам выполнять вредоносный код через специально созданные документы.

Cuckoo Malware IOCs

Stealer
24 апреля 2024 года был обнаружен вредоносный двоичный файл Mach-O, получивший название Cuckoo. Этот вредоносный файл был запрограммирован на исполнение действий, смешанных между шпионским ПО и информационным воровством.