ThreatLabz

Последнее исследование ThreatLabz выявило очень сложную кампанию вредоносного ПО, использующую отрасли с авторитетными страницами LinkedIn для атак на жертв, включая Филиппинскую компанию по производству промышленного оборудования и несколько организаций в Бразилии. Злоумышленники начинают атаку на пользователей

ThreatLabz обнаружила новую кампанию, направленную на правительственную организацию, в которой угрожающие субъекты использовали новую систему командования и управления (C2) под названием Havoc. Хотя C2-фреймворки очень распространены, фреймворк с открытым исходным кодом.

Недавно специалисты Zscaler ThreatLabz обнаружили кампанию Grandoreiro, направленную на организации в испаноязычных странах Мексики и Испании, которые работают в различных отраслях промышленности, таких как автомобилестроение, химическое производство и другие.

С начала 2022 года ThreatLabz следит за деятельностью APT-группы Evilnum. ThreatLabz выявили несколько примеров их малообъемных кампаний целевых атак, запущенных против компаний в Великобритании и Европейском регионе.

Компания ThreatLabz выявила новую вредоносную программу на базе windows, создающую ключ реестра под названием FFDroider. Вредоносная программа предназначена для отправки украденных учетных данных и файлов cookie на командно-контрольный сервер. Версия, проанализированная исследователями, была упакована в Aspack.