С момента первоначального раскрытия CVE-2023-46805 и CVE-2024-21887 10 января 2024 года компания Mandiant провела множество мероприятий по реагированию на инциденты в различных отраслях и географических регионах.
В ходе недавнего исследования компания Recorded Future's Insikt Group обнаружила сложную киберпреступную кампанию. Злоумышленники использовали профиль на GitHub, чтобы выдавать себя за легитимные программные
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Группа SonicWall Capture Labs, занимающаяся исследованием угроз, обнаружила вредоносную программу для устройств Android, которая использует фишинговые атаки и дополнительные команды для сбора учетных данных.
Компания Rapid7 обнаружила кампанию социальной инженерии. Злоумышленники отправляли пользователям электронную почту с нежелательной информацией и звонили им, предлагая помощь.
Timitator проводила атаки против китайских институтов и предприятий в 2022-2023 годах. Они использовали различные методы. Атаки осуществлялись через exe, chm, iso (img) и lnk файлы.
В апреле 2024 года исследователи Proofpoint заметили масштабные кампании с миллионами сообщений, которые проводились ботнетом Phorpiex и доставляли вымогательское ПО LockBit Black.
Совместный документ Cybersecurity Advisory (CSA), выпущенный ФБР, CISA, HHS и MS-ISAC, содержит подробную информацию о разновидности вымогательского ПО Black Basta, которая представляет собой вымогательское
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Специалисты F.A.C.C.T Threat Intelligence недавно обнаружили новый загрузчик под названием PhantomGoDownloader, также известный как PhantomDL. Проанализировав образцы, исследователи обнаружили связь между
HijackLoader, также известный как IDAT Loader, является модульным загрузчиком вредоносного ПО, который был обнаружен в 2023 году. Он отличается от большинства загрузчиков благодаря своей модульной архитектуре.
Одна из последних угроз, обнаруженных TRU, связана с группой угроз FIN7. Злоумышленники использовали вредоносные веб-сайты, чтобы маскировать себя под известные бренды, такие как AnyDesk, WinSCP, BlackRock и другие.
