Скрытая Угроза в Облаке: APT-Кампания OneClik Атакует Энергетический Сектор через Уязвимости ClickOnce

phishing
Эксперты Trellix Advanced Research Center обнаружили высокотехнологичную кампанию Advanced Persistent Threat (APT), получившую название OneClik, которая целенаправленно атакует критическую инфраструктуру

Злоумышленники используют драйвер Avast Anti-Rootkit для атак на системы безопасности

security
Исследователи компании Trellix обнаружили новую вредоносную кампанию, в которой злоумышленники эксплуатируют легитимный драйвер Avast Anti-Rootkit для обхода систем защиты и получения контроля над компьютерами жертв.

Handala Wiper IOCs

security
В июле миллионы компьютеров по всему миру оказались выключенными из-за действий Falcon, представляющего компанию CrowdStrike. Это вызвало панику и ухватку злоумышленников, которые решили использовать ситуацию в свою пользу.

Поддельные сайты антивирусных программ - хостинг вредоносных программ

security
В апреле 2024 года сотрудники Центра перспективных исследований Trellix обнаружили несколько поддельных AV-сайтов, на которых размещались вредоносные файлы APK, EXE и инсталляторы Inno с функциями шпиона и похитителя.

Использование Discord для уклонения от обнаружения

security
Центр перспективных исследований Trellix уже анализировал вредоносные программы, использующие инфраструктуру Discord. Однако большинство образцов представляют собой похитители информации и троянские программы удаленного доступа (RAT).