Vidar

Компания Bitdefender рассказала о растущем использовании киберпреступниками искусственного интеллекта (ИИ) для проведения вредоносных рекламных кампаний на платформах социальных сетей.

Один из недавних случаев, выявленных аналитическим центром AhnLab SEcurity (ASEC), связан с использованием популярного видеохостинга YouTube для распространения вредоносных программ. Злоумышленники не только создают новые каналы на YouTube, которые затем используют для распространения вредоносного ПО

Новая спам-кампания, направленная на массовое распространение вредоносной программы Vidar через сообщения сертифицированной электронной почты, была пресечена. Кампания длилась всего 20 минут, с 00:07 до 00:27, но этого короткого промежутка времени все равно хватило, чтобы охватить значительное количество PEC-ящиков.

Команда Cybereason Security Services Team расследует инциденты, связанные с разновидностями вымогательского ПО DJvu, поставляемого через полезную нагрузку загрузчика, маскирующегося под бесплатное или взломанное программное обеспечение.

Метод распространения, связанный с выдачей резюме за резюме, является одним из основных методов, используемых программой LockBit ransomware. Информация об этом появилась в блоге ASEC в феврале этого года.В отличие от прошлого, когда распространялась только программа LockBit ransomware, в последние дистрибутивы

Trend Micro наблюдают за семействами вредоносных программ RedLine и Vidar с середины 2022 года, когда они стали использоваться злоумышленниками для атак на жертв с помощью фишинговых атак. В начале этого года RedLine с помощью вредоносной программы, похищающей информацию, атаковала гостиничный бизнес.

Новая масштабная кампания по распространению вредоносного ПО через ряд ранее взломанных учетных записей Certified E-Mail и направленная на другие электронные рассылки УИК, была обнаружена и пресечена CERT-AGID.

CERT-AgID, совместно с затронутыми менеджерами PEC, противостоял новой массивной кампании вредоносного ПО, передаваемого через PEC, которая, по-видимому, похожа на ту, что уже наблюдалась для sLoad.

Vidar - это опасная вредоносная программа, которая похищает информацию и криптовалюту у зараженных пользователей. Он получил свое название от древнескандинавского бога мести. Этот крадун терроризирует интернет с 2018 года.

В течение последних нескольких месяцев Check Point Research отслеживали вредоносное ПО dotRunpeX, его использование в дикой природе и векторы заражения, связанные с десятками кампаний. Мониторинг показал, что этот новый dotnet-инжектор все еще развивается и находится в стадии активной разработки.