Кампания, распространяющая троянские программы установки на китайском языке
Palo Alto обнаружили более 2 000 вредоносных доменов, зарегистрированных в феврале и марте 2025 года и связанных с одной кампанией.
Dragon RaaS APT IOCs
Dragon RaaS, также известная как DragonRansom или Dragon Team, - это группа разработчиков, занимающихся бизнесом ransomware-as-a-service (RaaS). Они действуют в серой зоне между хактивизмом и киберпреступностью.
Как мошенники используют финансовое беспокойство
В условиях финансового стресса и неопределенности относительно социального обеспечения, Medicaid и Medicare, мошенники активно используют тактику обещания "бесплатных денег" для эксплуатации уязвимых людей.
[GS-25-1278] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Telemancon APT IOCs
В феврале 2025 года F6, занимающаяся мониторингом угроз, обнаружила ранее неизвестную прогосударственную группировку под названием Telemancon.
Активность APT-C-36 (Blind Eagle) в марте 2025 года
В настоящее время Palo Alto отслеживают активность группы, обозначенной нами как TGR-UNK-0044, которую с высокой степенью уверенности связывают с APT-C-36.
Шпионаж за оборонно-промышленным комплексом с помощью DarkCrystal RAT
CERT-UA сообщает о кибератаках на сотрудников оборонно-промышленного комплекса и военных Украины.
Обнаружена массовая эксплуатация критической уязвимости PHP-CGI по всему миру
Злоумышленники устанавливают маяки Cobalt Strike и используют инструмент TaoWu для постэксплуатационных действий. Атака распространена в регионах, таких как США, Сингапур, Индонезия, Великобритания, Испания и Индия.
Эксплойт Windows Shortcut, используемый в качестве «нулевого дня» в широко распространенных кампаниях APT
Команда Trend Zero Day Initiative (ZDI) обнаружила, что злоумышленники активно эксплуатируют уязвимость ZDI-CAN-25373 в файле Windows .lnk, что позволяет им выполнять скрытые вредоносные команды.
Новая широко распространенная разновидность ClearFake: Расширенная эксплуатация Web3 для доставки вредоносного ПО
ClearFake - это вредоносный JavaScript-фреймворк, который используется для доставки вредоносного ПО на скомпрометированные веб-сайты. Вначале фреймворк обманывает пользователей, отображая фальшивую страницу загрузки обновлений веб-браузера.