Команда исследователей SonicWall Capture Labs выявила новую опасную схему атак, связанную с внедрением управляемого кода .Net без использования файлов в 64-битные процессы.
Система поиска угроз XLab обнаружила вредоносный ELF-файл под названием Wpeeper, который распространялся через два разных домена. Один из доменов был отмечен как вредоносный службами безопасности.
Zloader, также известный как Terdot, DELoader или Silent Night, является модульным трояном, основанным на утечке исходного кода Zeus. Он был впервые обнаружен в 2016 году, когда была замечена целевая кампания против немецких банков.
В апреле был обнаружен новый ботнет, названный "Goldoon", который использует уязвимость D-Link CVE-2015-2051 для распространения. Уязвимость позволяет злоумышленникам выполнять произвольные команды через
В плагине WP-Automatic была обнаружена критическая уязвимость представляющая SQL-инъекцию. Злоумышленники могут использовать эту уязвимость для несанкционированного доступа к веб-сайтам и получения полного контроля над ними.
Команда Black Lotus Labs из Lumen Technologies отслеживает вредоносную платформу, названную Cuttlefish, которая предназначена для атаки на маршрутизаторы корпоративного класса для малых и домашних офисов (SOHO).
В ходе мониторинга атак на серверы MS-SQL, аналитический центр AhnLab Security обнаружил новые случаи установки вредоносного ПО Mallox группой, известной как TargetCompany.
Компания Infoblox опубликовала анализ группы угроз под названием Muddling Meerkat, предположительно связанным с Китаем, и проводящей сложные и длительные операции через систему доменных имен (DNS).
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Компания Sophos рассказывает о кампании по борьбе с вымогательством, которая использует легитимные исполняемые файлы и библиотеки DLL Sophos, изменяя их исходное содержимое, переписывая код точки входа
Исследователи из HarfangLab следят за кампанией иранской угрожающей группы MuddyWater, отслеживаемой Microsoft как Mango Sandstorm, которая характеризуется использованием инструментов удаленного мониторинга и управления (RMM).
Группа исследования угроз Securonix отслеживает новую кампанию социально-инженерных атак (получившую название DEV#POPPER), вероятно, связанную с северокорейскими угрозами, которые направлены на разработчиков
