[GS-25-1386] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Предупреждение о фишинговых письмах, распространяющих вредоносное ПО GuLoader и выдающих себя за известную международную судоходную компанию
Аналитический центр AhnLab SEcurity (ASEC) обнаружил фишинговые письма, которые содержат вредоносное ПО GuLoader и притворяются известной международной судоходной компанией.
CVE-2025-26633: Water Gamayun использует MUIPath с помощью MSC EvilTwin
Исследователи из Trend Research обнаружили российского хакера с псевдонимом Water Gamayun, который эксплуатировал уязвимость нулевого дня в Microsoft Management Console (MMC) для внедрения вредоносного
GorillaBot Botnet IOCs
GorillaBot - ботнет, основанный на коде Mirai, который проявил активность в виде сотен тысяч атак по всему миру, обладает рядом особенностей.
Новая волна вредоносного ПО через PEC: MintsLoader теперь распространяет AsyncRat
Обнаружена новая вредоносная кампания, которая использует скомпрометированные PEC для рассылки электронных писем владельцам учетных записей PEC.
В ReaderUpdate для macOS добавлены варианты Go, Crystal, Nim и Rust
ReaderUpdate для macOS - это загрузчик вредоносного ПО, который прошел незамеченным и не обнаруженным до второй половины 2024 года.
APT-атака с цепочкой эксплойтов нулевого дня для Google Chrome
В марте 2025 года Kaspersky Lab обнаружила ряд вредоносных программ, заражающих пользователей через фишинговые письма и браузер Google Chrome.
[GS-25-1385] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Новые кампании вредоносного ПО для Android, уклоняющиеся от обнаружения с помощью кросс-платформенного фреймворка .NET MAUI
Команда McAfee Mobile Research обнаружила новые кампании вредоносного ПО для Android, которые используют кросс-платформенный фреймворк .NET MAUI для обхода обнаружения.
Вредоносный драйвер ABYSSWORKER
Elastic Security Labs описала ABYSSWORKER, вредоносный драйвер, используемый в цепи атак MEDUSA для обхода средств защиты от вредоносного ПО. Данный драйвер был обнаружен в финансово-мотивированной кампании