Компания Starlight Intelligence выпустила предупреждение о новых киберугрозах, активных в США, Южной Корее и Китае. Среди обнаруженных угроз - ботнеты, удаленные атаки на маршрутизаторы и уязвимости в веб-серверах.
Финансово мотивированная хакерская группа Greedy Sponge, активная с 2021 года, продолжает атаковать мексиканские организации, используя модифицированную версию вредоносного ПО AllaKore RAT и инструмент SystemBC для кражи банковских данных.
Один из филиалов RansomHub начал использовать в новых атаках новый пользовательский бэкдор, известный как Betruger.
Исследователи из Trend Micro Managed Detection and Response (MDR) обнаружили попытку вторжения группы вымогателей Play (Storm-0882), которая использовала для скрытной атаки вредоносные инструменты SYSTEMBC
Исследователи из Rapid7 обнаружили продолжающуюся кампанию социальной инженерии с участием злоумышленников, которые инициируют атаки, рассылая электронные письма-бомбы и совершая звонки пользователям
CERT-UA принимаются точечные меры, направленные на раскрытие и минимизацию вероятности реализации злонамеренного замысла организованной группой злоумышленников, которая отслеживается с 2013 года по идентификатору UAC-0006.
Неизвестный злоумышленник атаковал электроэнергетическую компанию на юге Африки с помощью маячков Cobalt Strike и DroxiDat, нового варианта полезной нагрузки SystemBC.
SystemBC - это троянец удаленного доступа (RAT), который может скрывать связь с сервером командования и управления, а также депонировать другие штаммы вредоносного ПО.
