[GS-25-18122-2] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
TerraStealerV2 и TerraLogger: Обнаружены новые семейства вредоносных программ Golden Chickens
Компания Insikt Group сообщила об обнаружении двух новых семейств вредоносных программ, TerraStealerV2 и TerraLogger, которые связываются с участником под псевдонимом Golden Chickens (также известным как Venom Spider).
От фишинга с обратным звонком до вымогательства: Luna Moth использует инструменты Reamaze Helpdesk и RMM против юридического и финансового секторов США
Аналитики EclecticIQ обнаружили, что группа угроз Luna Moth, также известная как Silent Ransom Group, активно проводит фишинговые кампании, направленные на юридические и финансовые организации в Соединенных Штатах.
SocGholish: От загрузчика и C2 до развертывания RansomHub
Компания Darktrace обнаружила в 2025 году цепочки вторжений SocGholish-to-RansomHub, позволяя злоумышленникам получить доступ к сети через загрузчики и C2, а также использовать WebDAV и SCF для сбора учетных данных.
[GS-25-18122] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Опасные подделки: как фальшивые поисковые страницы захватывают браузеры и угрожают безопасности пользователей
Компания Palo Alto Networks зафиксировала тревожную тенденцию: злоумышленники массово регистрируют домены, имитирующие страницу «Новая вкладка» Google Chrome. Эти поддельные поисковые сайты связаны с Browser
Redosdru - шифрование полезной нагрузки DLL для избежания появления сигнатур на диске
Redosdru - это зашифрованная полезная нагрузка DLL, представляющая собой угрозу безопасности и обнаруженная вредоносной программой.
Earth Kasha обновляет TTP в последней кампании, направленной на Тайвань и Японию
Группа APT Earth Kasha активна с 2017 года и продолжает проводить кампании шпионажа, используя spear-phishing и бэкдор ANEL, нацеленные на правительственные агентства Тайваня и Японии.
Поддельные письма о социальном обеспечении обманывают пользователей, заставляя их установить удаленный инструмент
Фальшивые письма, выдающие себя за представителей Администрации социального обеспечения США (SSA), пытаются заставить пользователей установить ScreenConnect, инструмент для удаленного доступа.
Кампания с использованием RCE в CraftCMS
В середине февраля 2025 года команда Orange Cyberdefense исследовала взлом сервера с CraftCMS (версия 4.12.8), где злоумышленник использовал две уязвимости — CVE-2024-58136 и CVE-2025-32432.
APT-группа TheWizards использует подмену SLAAC для осуществления атак злоумышленник посередине
Исследователи ESET представили анализ инструмента Spellbinder, который используется злоумышленниками для латерального перемещения при атаках типа злоумышленник посередине (Adversary-in-the-Middle, AiTM).
Вредоносное ПО для WordPress маскируется под легитимный плагин для защиты от вредоносного ПО
Команда Wordfence Threat Intelligence выявила вредоносное ПО, маскирующееся под обычный плагин WordPress с названием 'WP-antymalwary-bot.php', обладающий функциями для сохранения доступа к сайту, скрытия плагина и удаленного выполнения кода.