Обнаружение новейших эксплойтов Ivanti
Darktrace, компания специализирующаяся на обнаружении угроз, раньше возможности обнаружения нарушений системы Ivanti раскрыла использование двух критических уязвимостей.
[GS-25-1066] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Более 10 тысяч доменов зарегистрировано для смишинга, выдающего себя за службы платных услуг и доставки посылок
Злоумышленник, использующий один и тот же шаблон домена, зарегистрировал более 10 тысяч доменов для различных SMS-фишинговых афер (smishing). Описание Все корневые имена доменов начинаются со строки: com-.
Новые постоянные атаки на Японию
Компания Cisco Talos обнаружила активность неизвестного злоумышленника, который направляет свои атаки преимущественно на организации в Японии.
BADBOX 2.0 нацелен на потребительские устройства с помощью многочисленных мошеннических схем
Команда HUMAN по анализу и исследованию угроз Satori совместно с Google, Trend Micro, Shadowserver и другими партнерами раскрыли крупномасштабную мошенническую операцию под названием "BADBOX 2.0".
EncryptHub APT IOCs
EncryptHub, ведущая киберпреступная организация, привлекла внимание команд по анализу угроз своей сложной кампанией по созданию вредоносного ПО. Расследование раскрыло ранее неизвестные аспекты их инфраструктуры, инструментария и моделей поведения.
Трояны, замаскированные под ИИ: киберпреступники используют популярность DeepSeek
DeepSeek-R1 - мощная открытая модель большого языка (LLM) - завоевала популярность в качестве сервиса чат-ботов и стала мишенью для киберпреступников. Обнаружено несколько поддельных сайтов, имитирующих
Опечатки в DGA, используемые в цепочках вредоносных перенаправлений
Компания Palo Alto Networks обнаружила новую кампанию, при которой злоумышленник использует новые зарегистрированные домены (NRD) и внедряет новый вариант алгоритмов генерации доменов (DGA), чтобы избежать обнаружения.
Lumma Stealer и ClickFix: вредоносный дуэт снова в действии, используя домен .it
Кампания Lumma Stealer продолжает использовать итальянский домен с расширением .it для своих вредоносных операций.
Вредоносная рекламная кампания приводит к похитителям информации, размещенным на GitHub
В начале декабря 2024 года была обнаружена крупномасштабная кампания вредоносной рекламы, затронувшая около миллиона устройств по всему миру. Атака произошла через незаконные веб-сайты потокового вещания