Взломанный пакет PyPI ultralytics поставляет криптовалютный коинмайнер
4 декабря была обнаружена вредоносная версия популярной библиотеки искусственного интеллекта ultralytics с кодом загрузчика, который устанавливал коинмайнер XMRig.
XMRig
Распространение вредоносного ПО, замаскированного под программные крэки (нарушает установку V3 Lite)
Аналитический центр AhnLab Security (ASEC) предупреждает о распространении вредоносного ПО, притворяющегося кряк-программами, которое угрожает множеству систем по всему миру.
Поддельные ошибки Google Chrome заставляют запускать вредоносные скрипты PowerShell
Исследователи Proofpoint обнаружили технику, которая направляет пользователей копировать и вставлять вредоносные сценарии PowerShell, чтобы заразить их компьютеры вредоносным ПО.
XMRig CoinMiner IOCs - Part 2
Аналитический центр AhnLab Security (ASEC) сообщает о распространении вредоносного программного обеспечения XMRig CoinMiner через эмулятор игры.
Распространение вредоносных программ под видом взломанных версий MS Office (XMRig, OrcusRAT и др.)
В корейских системах были зарегистрированы случаи распространения вредоносного программного обеспечения (ВПО) под видом взломанных версий программ, таких как Hangul Word Processor и инструменты активации для Windows или Microsoft Office.
GuptiMiner Malware IOCs
Компания Avast обнаружила и исследовала вредоносную кампанию, использующую механизм обновления антивируса eScan для распространения бэкдоров и монетных терминалов.
Эксплуатация уязвимости ActiveMQ
Компания Cybereason Security Services опубликовала отчет об анализе угроз, связанных с инцидентом на сервере Linux, в котором наблюдалось выполнение вредоносного командного интерпретатора из Java-процесса, запускающего Apache ActiveMQ.
z0Miner Botnet IOCs
Аналитический центр AhnLab Security (ASEC) обнаружил атаки угрожающих субъектов на уязвимые корейские серверы WebLogic. Один из таких случаев связан с агентом угрозы под названием 'z0Miner', который был