Spyware
Недавно Kaspersky Lab, интересное письмо. В нем якобы потенциальный клиент из Малайзии на довольно странном английском просит получателя ознакомиться с требованиями фирмы-заказчика и вернуться к нему с необходимыми документами. Общее оформление письма соответствует корпоративным стандартам переписки
CERT-UA 30 и 31 августа 2022 зафиксированы массовые рассылки электронных писем по темам "Технический чертеж" ("Technisches Zeichnen") среди украинских, австрийских и немецких организаций. Во вложении в электронное письмо находится IMG-файл (например, "Технічне креслення.
В апреле 2022 года исследователи ESET обнаружили ранее неизвестный бэкдор для macOS, который шпионит за пользователями скомпрометированного Mac и использует исключительно публичные облачные сервисы хранения данных для связи туда-сюда со своими операторами.Его возможности ясно показывают, что целью операторов
CERT-UA зафиксировала атаку на государственных организаций Украины, используя тему ОК "Південь" и программу AgentTesla.
IOC
Специалисты Google Threat Analysis Group (TAG) выявили компанию по распространению шпионского программного обеспечения в Италии и Казахстане, в рамках которой интернет провайдеры помогали распространять ВПО.
IOC
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.
Agent Tesla - это программа-шпион, которая собирает информацию о действиях своих жертв путем записи нажатий клавиш и взаимодействия с пользователем. На специализированном сайте, где продается эта вредоносная программа, она выдается за легитимное программное обеспечение.