HTML Smuggling: Blob URL используются для доставки фишингового контента
Исследователи Trustwave SpiderLabs недавно обнаружили фишинговую кампанию, использующую HTML-smuggling для обхода традиционных мер безопасности.
Trustwave SpiderLabs
Mallox Ransomware IOCs - VI
Недавно компания Trustwave расследовала инцидент с несанкционированным доступом в облачной среде клиента, который привел к атаке вымогательского ПО Mallox.
Поддельный установщик Advanced IP Scanner поставляет опасный бэкдор CobaltStrike
Команда Trustwave SpiderLabs обнаружила атаку «водопоя», направленную на пользователей, ищущих легитимный инструмент Advanced IP Scanner.
Приостановленные домены обнаруживают вредоносную нагрузку для латиноамериканского региона
Фишинговое письмо содержит вложение в виде ZIP-файла, при извлечении которого открывается HTML-файл, ведущий к загрузке вредоносного файла, выдаваемого за счет-фактуру.
Agent Tesla Spyware IOCs - Part 11
SpiderLabs обнаружила фишинговое письмо от 8 марта 2024 года с вложенным архивом, содержащим исполняемый файл Windows, замаскированный под мошеннический банковский платеж.
Emotet Botnet IOCs - Part 22
Недавно специалисты лаборатории Trustwave SpiderLabs заметили, что Emotet переключил внимание на использование вложений OneNote, что является тактикой, которую в последние месяцы применяли и другие группы вредоносных программ.
Rilide Malware IOCs
Лаборатория Trustwave SpiderLabs обнаружила новый штамм вредоносного ПО, получивший название Rilide, который нацелен на браузеры на базе Chromium, такие как Google Chrome, Microsoft Edge, Brave и Opera.
HTML Smuggling: Скрытая угроза в вашем почтовом ящике
HTML smuggling использует атрибуты HTML5, которые могут работать в автономном режиме, храня двоичный файл в неизменяемом блоке данных в коде JavaScript. Этот блок данных, или встроенная полезная нагрузка
Инфраструктура Facebook использовалась в цепи фишинговых атак
Trustwave SpiderLabs ранее выпустила два блога о фишинге в Facebook и Instagram. Общим знаменателем между этими двумя статьями является использование фальшивых уведомлений, которые заманивают жертв, заставляя
Киберпреступники атакуют через OneNote: новый способ распространения трояна Formbook
Киберпреступники продолжают совершенствовать методы распространения вредоносного ПО, используя привычные пользователям форматы файлов. На этот раз специалисты Trustwave SpiderLabs обнаружили, что злоумышленники
Emotet Botnet IOCs - Part 14
Спам-ловушки Trustwave SpiderLabs выявили увеличение количества угроз, упакованных в защищенные паролем архивы, причем около 96% из них рассылаются ботнетом Emotet.
Trickbot Botnet IOCs - Part 3
В прошлом месяце специалисты лаборатории Trustwave SpiderLabs заметили, что вложения файлов HTML (Hypertext Markup Language) стали часто встречаться в наших спам-ловушках, что не является необычным, поскольку