Компания Palo Alto заметила несколько волн вредоносного спама с использованием вложений в электронных письмах в конце 2024 - начале 2025 года. Одна из волн была направлена на финансовые организации в Турции
Аналитический центр безопасности АнЛаб (ASEC) обнаружил распространение вредоносной программы XLoader через письма, казусно замаскированные под запросы подтверждения заказов.
В декабре 2024 года специалисты обнаружили сложную цепочку атак, которая использовала несколько уровней для доставки вредоносного программного обеспечения, такого как Agent Tesla, Remcos RAT или XLoader.
XLoader (Formbook) распространяется через malspam. В письме содержится вложенный PDF-документ. В PDF-документе есть ссылки для загрузки ZIP-файла, а ZIP содержит файлы, использующие побочную загрузку DLL для XLoader.
Аналитический центр AhnLab SEcurity Intelligence Center (ASEC) сообщил о распространении вредоносного ПО XLoader с использованием метода боковой загрузки DLL.
12 августа 2024 года специалисты Malware Traffic Analysis обнаружили заражение XLoader/FormBook.
Исследователи компании Infoblox выпустили отчет, посвященный новой технике алгоритмов генерации зарегистрированных доменов (RDGA), которую злоумышленники используют для изменения ландшафта DNS-угроз с помощью миллионов новых доменов.
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
XLoader - это долгоиграющий инфопоисковик и ботнет, существующий в той или иной форме с 2015 года. Его первый вариант для macOS был обнаружен в 2021 году и отличался тем, что распространялся как Java-программа.
После поражения Германии, Тайваня, Южной Кореи, Японии, США и Великобритании операция Roaming Mantis перешла к атакам на пользователей Android и iOS во Франции, в результате чего, вероятно, были скомпрометированы десятки тысяч устройств.
