Проводится кампания по фишингу банков с использованием SPID-технологий
CERT-AGID получило сообщение о фишинговой атаке, направленной на пользователей итальянских банковских учреждений.
Злоумышленники эксплуатируют уязвимость GeoServer CVE-2024-36401
GeoServer - открытое программное обеспечение на языке Java, которое позволяет пользователям обмениваться геопространственными данными и редактировать их в соответствии со стандартами Open Geospatial Consortium
WikiLoader Malware IOCs - IX
Команда Unit 42 Managed Threat Hunting (MTH) обнаружила новый вариант вредоносного загрузчика WikiLoader (также известного как WailingCrab). Этот загрузчик доставляется через SEO-заражения и подмену программного обеспечения GlobalProtect VPN.
Gigabud и Spynote RAT IOCs
Исследователи из компании Zimperium обнаружили новые подробности, связывающие кампанию Gigabud с кампаниями Golddigger и Spynote, что свидетельствует о скоординированном воздействии на пользователей банковских
SambaSpy RAT IOCs
В мае 2024 года исследователи Kapersky заметили кампанию по распространению SambaSpy, нового трояна удаленного доступа (RAT), ориентированного только на итальянских пользователей.
Marko Polo APT IOCs
Киберпреступная группа «Marko Polo» была идентифицирована компанией Recorded Future's Insikt Group как высокоадаптивная угроза, действующая в основном на платформах социальных сетей для осуществления широкого спектра мошенничеств.
[GS-534] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Vo1d Trojan IOCs
Компания «Доктор Веб» обнаружила новый случай заражения приставок на базе Android, затронувший почти 1 300 000 устройств в 197 странах. Вредоносная программа, получившая название Android.
Неудачная фишинговая атака на российского оператора железнодорожных перевозок
В марте 2024 года крупная российская компания, занимающаяся железнодорожными грузоперевозками, обратилась в компанию по кибербезопасности «Доктор Веб» по поводу подозрительного письма с вложением.
Повторное появление CVE-2024-32113: как CVE-2024-45195 усиливает риски эксплуатации
7 сентября 2024 года компания Cyble Global Sensor Intelligence (CGSI) сообщила об активной эксплуатации критической уязвимости CVE-2024-32113 в системе планирования ресурсов предприятия (ERP) Apache OFBiz с открытым исходным кодом.
ScRansom Ransomware IOCs
Исследователи ESET обнаружили новую программу-вымогатель ScRansom, созданную злоумышленником CosmicBeetle, который также связан с другими бандами, разработкой вымогательского ПО.
Lazarus APT IOCs - XXIII
Lazarus - общее название для злоумышленников из Северной Кореи. Эти злоумышленники состоят в различных группах в рамках Разведывательного генерального бюро Корейской народной армии.