TrendMicro
С момента начала активной деятельности в 2020 году длительную кампанию Earth Longzhi можно разделить на две, исходя из диапазона времени и набора инструментов. Во время первой кампании, развернутой в период с 2020 по 2021 год, Earth Longzhi нацелилась на правительственные структуры, инфраструктуру и
Системы C&C являются полезными инструментами взаимодействия для тестеров проникновения и "красных команд". Они обеспечивают общее место для всех машин-жертв, с которых можно связаться, управлять ими и позволяют нескольким пользователям взаимодействовать с одними и теми же жертвами.
В начале 2022 года TrendMicro расследовали инцидент, в результате которого была скомпрометирована компания в Тайване. Вредоносное ПО, использованное в инциденте, представляло собой простой, но собственный загрузчик Cobalt Strike. Однако после дальнейшего расследования мы обнаружили инциденты, направленные
Впервые замеченный в середине ноября 2021 года исследователями из MalwareHunterTeam, BlackCat (он же AlphaVM, AlphaV или ALPHV) быстро приобрел известность как первое крупное профессиональное семейство ransomware, написанное на Rust - кроссплатформенном языке, который позволяет злоумышленникам легко
Распространение вредоносного ПО QAKBOT возобновилось 8 сентября 2022 года после короткого перерыва, когда наши исследователи заметили несколько механизмов распространения в этот день. Среди наблюдаемых методов распространения были SmokeLoader (использующий идентификатор распространителя 'snow0x'), Emotet
Компания TrendMicro наблюдала активную эксплуатацию CVE-2022-26134, уязвимости удаленного выполнения кода (RCE) без аутентификации с рейтингом критичности 9,8 в инструменте для совместной работы Atlassian Confluence. Уязвимость используется для вредоносного майнинга криптовалюты.
Относительный новичок в 2022 году, группа Black Basta ransomware не теряет времени даром и делает себе имя, обновляя свой инструментарий и увеличивая число жертв по всему миру всего через несколько месяцев после того, как ее ransomware была впервые обнаружена.
Исследователи Trend Micro недавно проанализировали образец нового варианта вымогательского ПО SolidBit, нацеленного на пользователей популярных видеоигр и социальных сетей. Вредоносная программа была загружена на GitHub, где она маскируется под различные приложения, включая инструмент для проверки аккаунтов
В этом году злоумышленники тайно добавляют все больше банковских троянов в Google Play Store с помощью вредоносных дропперов, доказывая, что такая техника эффективно ускользает от обнаружения. Кроме того, поскольку существует высокий спрос на новые способы распространения мобильных вредоносных программ
IOC
Злоумышленники используют GitHub Actions и виртуальные машины (ВМ) Azure для облачного майнинга криптовалюты, могут злоупотреблять бегунами или серверами, предоставляемыми GitHub для запуска конвейеров и автоматизации организации, злонамеренно загружая и устанавливая собственные криптовалютные майнеры для получения легкой прибыли.