SparkCat Stealer IOCs
В конце 2024 года была обнаружена новая вредоносная кампания под названием SparkCat, нацеленная на пользователей Android и iOS через официальные магазины приложений.
Stealer
Более пристальный взгляд на растущую угрозу похитителей информации в macOS
Компания Palo Alto Networks недавно обнаружила увеличивающееся количество атак на пользователей macOS. Последние исследования выявили три распространенных стилера для macOS: Poseidon, Atomic и Cthulhu.
Vidar снова меняется: переменная полезная нагрузка и более совершенная обфускация для этой новой волны
2 февраля 2025 года была обнаружена новая кампания Vidar, которая использовала усовершенствованные методы обфускации и использовала алгоритм Domain Generation Algorithm (DGA) для генерации вредоносных адресов.
Lumma Stealer IOCs - Part 13
Команда Trend Micro по работе с управляемыми XDR провела расследование кампании, распространявшей вредоносную программу Lumma Stealer через инфраструктуру релизов GitHub.
Tria Stealer IOCs
Лаборатория Касперского обнаружила вредоносную кампанию на Android, которая использует приглашения на свадьбу в качестве приманки для заражения устройств жертв и установки вредоносного приложения Tria Stealer.
Растущее влияние DeepSeek вызывает всплеск мошенничества и фишинговых атак
Недавно компания Cyble Research and Intelligence Labs (CRIL) обнаружила несколько подозрительных сайтов, выдававших себя за DeepSeek. Были обнаружены сайты, связанные с криптофишинговыми схемами и мошенничеством с фальшивыми инвестициями.
Nova Stealer IOCs
Специалисты BI.ZONE Threat Intelligence обнаружили масштабную кампанию, направленную на российские организации в различных отраслях. Злоумышленники используют коммерческий стайлер под названием NOVA, который является новым форком SnakeLogger.
Поддельные CAPTCHA и новые техники для обхода обнаружения Lumma Stealer
В январе Netskope Threat Labs обнаружили новую кампанию, которая использовала поддельные CAPTCHA для доставки вредоносного ПО Lumma Stealer. Кампания имеет глобальный характер и затрагивает различные отрасли
Сотни поддельных сайтов Reddit продвигают вредоносное ПО Lumma Stealer
Хакеры распространяют около 1000 веб-страниц, имитирующих Reddit и файлообменный сервис WeTransfer, которые ведут к загрузке вредоносной программы Lumma Stealer.
CloudChat Stealer IOCs
В апреле было обнаружено вредоносное приложение CloudChat, которое предназначено для заражения пользователей macOS.