Компания Palo Alto Networks обнаружила новую кампанию, при которой злоумышленник использует новые зарегистрированные домены (NRD) и внедряет новый вариант алгоритмов генерации доменов (DGA), чтобы избежать обнаружения.
Кампания Lumma Stealer продолжает использовать итальянский домен с расширением .it для своих вредоносных операций.
В начале декабря 2024 года была обнаружена крупномасштабная кампания вредоносной рекламы, затронувшая около миллиона устройств по всему миру. Атака произошла через незаконные веб-сайты потокового вещания
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Продолжение кампаний, использующих тактику распространения вредоносного ПО Lumma Stealer в стиле «click fix».
В последнее время все большую популярность набирают программы, использующие технологию Windows Packet Divert для перехвата и изменения сетевого трафика в системах Windows.
Исследователи компании Unit 42 провели анализ миллионов веб-сайтов, чтобы выявить индикаторы TDS и понять различия между вредоносной и доброкачественной инфраструктурой.
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Команда аварийного реагирования (ERT) компании Nokia Deepfield обнаружила новый ботнет Eleven11bot, который распространяется через зараженные устройства, основными из которых являются камеры наблюдения и сетевые видеорегистраторы.
Исследователи компании Proofpoint выявили целенаправленную кампанию, в рамках которой было обнаружено вредоносное ПО под названием Sosano.
