Взломанный пакет PyPI ultralytics поставляет криптовалютный коинмайнер
4 декабря была обнаружена вредоносная версия популярной библиотеки искусственного интеллекта ultralytics с кодом загрузчика, который устанавливал коинмайнер XMRig.
XMRig
Распространение вредоносного ПО, замаскированного под программные крэки (нарушает установку V3 Lite)
Аналитический центр AhnLab Security (ASEC) предупреждает о распространении вредоносного ПО, притворяющегося кряк-программами, которое угрожает множеству систем по всему миру.
Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
XMRig CoinMiner IOCs - Part 2
Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносного программного обеспечения XMRig CoinMiner через эмулятор игры.
Распространение вредоносных программ под видом взломанных версий MS Office (XMRig, OrcusRAT и др.)
В корейских системах были зарегистрированы случаи распространения вредоносного программного обеспечения (ВПО) под видом взломанных версий программ, таких как Hangul Word Processor и инструменты активации для Windows или Microsoft Office.
GuptiMiner Malware IOCs
Компания Avast обнаружила и исследовала вредоносную кампанию, использующую механизм обновления антивируса eScan для распространения бэкдоров и монетных терминалов.
Эксплуатация уязвимости ActiveMQ
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
z0Miner Botnet IOCs
Аналитический центр AhnLab Security (ASEC) обнаружил атаки угрожающих субъектов на уязвимые корейские серверы WebLogic. Один из таких случаев связан с агентом угрозы под названием 'z0Miner', который был
XMRig CoinMiner IOCs
Аналитический центр AhnLab Security обнаружил новый способ распространения вредоносного программного обеспечения XMRig CoinMiner через взломы игр. Злоумышленники загружают сжатые файлы, представленные
Уязвимость Apache ActiveMQ (CVE-2023-46604) эксплуатируется в атаках
Уязвимость Apache ActiveMQ (CVE-2023-46604) продолжает эксплуатироваться различных атаках, в ходе которых были установлены Ladon, NetCat, AnyDesk и z0Miner.