Mimikatz Hacktool IOCs
Mimikatz — это мощный инструмент для тестирования на проникновение и аудита безопасности, разработанный французским специалистом Бенжамином Дельпи (Benjamin Delpy).
MadmxShell развернут с помощью троянской программы установки GlobalProtect
Компания Palo Alto расследовала несколько недавних случаев, когда злоумышленники использовали Microsoft Teams.
Inferno Drainer: Возвращение самого сложного охотника за криптовалютой
Check Point Research обнаружила сложную фишинговую кампанию, которая использует Discord и нацелена на пользователей криптовалют.
Agenda Ransomware пополнила свой арсенал SmokeLoader и NETXLOADER
Группа Agenda, также известная как Qilin, использует новый загрузчик NETXLOADER, который представляет риск для конфиденциальных данных из-за своей скрытности.
Play ransomware: злоумышленники использовали эксплойт CVE-2025-29824 для атаки на компанию в США
Атакующие, связанные с операцией Play ransomware, использовали нулевой день (CVE-2025-29824) для повышения привилегий в системе Windows до его публичного исправления (8 апреля 2025).
Иранские злоумышленники выдают себя за модельное агентство в рамках предполагаемой шпионской операции
Unit 42 обнаружило предполагаемую тайную инфраструктуру, представляющую себя как немецкое модельное агентство, на которой размещен мошеннический сайт для обмана и сбора данных посетителей.
COLDRIVER используют новое вредоносное ПО для кражи документов у западных клиентов и неправительственных организаций
Google Threat Intelligence (GTIG) обнаружила новое вредоносное ПО под названием LOSTKEYS, связывая его с группой COLDRIVER, признаваемой за фишинг учетных данных у высокопоставленных лиц и неправительственных организаций.
[GS-25-19127] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Вредоносная программа Atomic Stealer, замаскированная под программу для взлома (macOS)
Аналитический центр AhnLab Security (ASEC) обнаружил вредоносную программу Atomic Stealer, которая камуфлируется под программу для взлома Evernote и представляет угрозу для устройств Mac.
Киберугрозы используют похожие методы для атак на конечные точки
Специалисты по кибербезопасности утверждают, что злоумышленники изменяют свою тактику действий, однако без существенных изменений в инфраструктуре и инструментах, угрозы не будут менять свои методы.
Lampion возвращается с приманками ClickFix
Исследователи Unit 42 выявили целенаправленную кампанию вредоносного ПО, направленную на португальские организации, особенно в правительственном, финансовом и транспортном секторах, с использованием ПО
Новый штамм вымогательского ПО Mamona
В современных условиях обнаружить новые штаммы вымогательского ПО стало проще без особых усилий, однако ландшафт угроз от ransomware гораздо более широк, особенно если говорить о товарном ransomware.