BANSHEE Stealer IOCs
Лаборатория Elastic Security Labs опубликовала отчет о новой вредоносной программе для macOS под названием «BANSHEE Stealer», разработанной российскими злоумышленниками.
Stealer
Продолжающаяся кампания социальной инженерии обновляет полезную нагрузку
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям
Latrodectus и ACR Stealer распространяются через фишинговый сайт Google Authenticator
Лаборатория Cyble Research and Intelligence Labs (CRIL) обнаружила фишинговый сайт, который подделывает официальную страницу Google Safety Centre для обмана пользователей.
DeerStealer Malware IOCs - II
Исследователи Any.Run обнаружили кампанию по распространению вредоносного ПО с участием угрозы под названием DeerStealer.
Vidar Stealer IOCs - VI
CERT-AGID обнаружил масштабную спам-кампанию, запущенная в ночь с 5 на 6 августа, пыталась широко распространить вредоносную программу Vidar с помощью сообщений, адресованных на сертифицированные электронные почтовые ящики.
RHADAMANTHYS Stealer IOCs - VI
Недавно была запущена новая кампания по направлению на израильских пользователей, которая привлекла внимание к сложному похитителю информации RHADAMANTHYS.
Mint Stealer IOCs
Исследователи из Cyfirma обнаружили Mint Stealer, вредоносную программу для похищения информации, работающую в рамках системы «вредоносное ПО как услуга» (MaaS).
Lumma Stealer IOCs - Part 4
Разведка CrowdStrike обнаружила фишинговый домен, который выдает себя за CrowdStrike и доставляет вредоносные ZIP- и RAR-файлы, которые в конечном итоге запускают Lumma Stealer, упакованный в CypherIt.
DeerStealer Malware IOCs
В рекламе Google продолжает наблюдаться проблема подделки брендов. Пользователям, ищущим популярные ключевые слова, показываются вредоносные объявления, выглядящие как реклама официальных производителей.
ExelaStealer Malware IOCs - Part 2
Центр интернет-штормов Технологического института SANS сообщил об угрозе, связанной с доставкой ExelaStealer, загруженной с российского IP-адреса. Атака заключается в использовании сценария PowerShell