MaaS-злоумышленники адаптируются к исправленной защите Chrome

Stealer
Компания Elastic Security Labs обнаружила несколько методов, используемых различными семействами вредоносных программ для обхода функции шифрования Google Chrome Application-Bound Encryption, которая была

Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям

security
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.

Новая техника Credential Flusher заставляет пользователей вводить учетные данные для вредоносного ПО

security
Исследователи обнаружили вредоносную программу, которая заманивает пользователей в киоск-режим браузера, чтобы украсть учетные данные Google.

InnoSetup Malware IOCs

security
Аналитический центр AhnLab Security (ASEC) обнаружил новый тип вредоносного ПО, которое маскируется под крэки и коммерческие инструменты. Эта программа отображает пользовательский интерфейс установщика

Поддельные сайты антивирусных программ - хостинг вредоносных программ

security
В апреле 2024 года сотрудники Центра перспективных исследований Trellix обнаружили несколько поддельных AV-сайтов, на которых размещались вредоносные файлы APK, EXE и инсталляторы Inno с функциями шпиона и похитителя.

StealC: опасный похититель данных распространяется через Discord, GitHub и Dropbox

Stealer
В последнее время киберпреступники активно используют новые методы для кражи конфиденциальной информации, и одной из самых опасных угроз на данный момент является вредоносная программа StealC.