FakeUpdateRU Malware IOCs
Компания Sucuri сообщает о появлении нового варианта вредоносной программы Fake Google Chrome update, получившей прозвище "FakeUpdateRU". Вредоносная программа обманывает пользователей, заставляя их загрузить
Sucuri
Balada Injector IOCs
В середине сентября 2023 года на ресурсах, предоставляющих консультации по уязвимостям, были раскрыты подробности о наличии неаутентифицированной хранимой XSS-уязвимости в tagDiv Composer (плагин-компаньон
Масштабная кампания использует взломанные сайты WordPress в качестве платформы для рекламной сети Black Hat
С конца декабря команда Sucuri отслеживает новый всплеск заражений сайтов WordPress.
Уязвимые сайты WordPress скомпрометированы различными инфекциями баз данных
Недавно Sucuri столкнулась с инъекцией в базу данных, в которой две разные части вредоносного ПО выполняют две несвязанные цели. Первая инъекция перенаправляет пользователей на спамерский спортивный сайт
Китайский игорный спам нацелен на ключевые слова чемпионата мира по футболу
С 2018 года Sucuri отслеживает интересный тип заражения веб-сайтов, при котором тег title взломанного веб-сайта изменяется на китайский текст - изменения, которые четко видны в результатах поиска и исходном коде веб-сайта.
SocGholish Malware IOCs - Part 3
Новой техника заражения веб-сайтов вредоносным ПО SocGholish выявил использование zip-сжатия, обфускации, функций strrev и других уклончивых методов, позволяющих избежать обнаружения.
Массовая кампания по перенаправлению вредоносного ПО ois[.]is Black Hat
С сентября 2022 года исследовательская группа Sucuri отследила всплеск вредоносных программ WordPress, перенаправляющих посетителей сайтов на поддельные сайты вопросов и ответов через ois.
Инжект 'sczriptzzbn' запускает вредоносное ПО NetSupport RAT
Кампания под названием "sczriptzzbn inject" может быть идентифицирована по скрипту, использующему переменную с именем sczriptzzbn, вводимую в файлы, возвращаемые со взломанного веб-сайта.
SocGholish Malware IOCs - Part 2
SocGholish - это вредоносная программа на JavaScript, которая используется как минимум с 2017 года. Он распространяется через ряд вредоносных сайтов, утверждающих, что они предоставляют критические обновления для браузеров.
X-Cart Skimmer IOCs
Старший исследователь компании Sucuri описал две программы X-Cart для электронной коммерции, похищающие кредитные карты: одна была скрыта на сервере поддельным изображением, другая была обфусцирована и