Обнаружение ранее неизвестного загрузчика
Компания Palo Alto обнаружила ранее неизвестный загрузчик, использующий скриптовый движок Pascal, встроенный в Inno Setup.
StealC
Cкрипт smartapesg для фальшивого обновления браузера приводит к RAT и кражам в NetSupport
Легальные, но скомпрометированные веб-сайты с внедренным скриптом SmartApeSG ведут на фальшивую страницу обновления браузера, распространяющую вредоносную программу NetSupportRAT.
MintsLoader: Доставляет StealC и BOINC
Команда TRU (отдел реагирования на угрозы) компании eSentire представила краткое описание своего последнего расследования угроз. Они обнаружили кампанию, связанную с вредоносной программой MintsLoader
StealC Stealer IOCs - Part 4
Команда SonicWall Capture Labs проанализировала вредоносный образец Stealc. Это вредоносная программа, предназначенная для кражи информации из системы жертвы. Она извлекает учетные данные из браузеров
MaaS-злоумышленники адаптируются к исправленной защите Chrome
Компания Elastic Security Labs обнаружила несколько методов, используемых различными семействами вредоносных программ для обхода функции шифрования Google Chrome Application-Bound Encryption, которая была
Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
Новая техника Credential Flusher заставляет пользователей вводить учетные данные для вредоносного ПО
Исследователи обнаружили вредоносную программу, которая заманивает пользователей в киоск-режим браузера, чтобы украсть учетные данные Google.
Tusk Campaign IOCs
Глобальная группа реагирования на чрезвычайные ситуации Касперского (GERT) обнаружила сложную кампанию под названием «Tusk», организованную русскоязычными злоумышленниками.