Фишинговая активность
В настоящее время Palo Alto отслеживает длительную фишинговую кампанию.
Средства удаленного мониторинга и управления (RMM) все чаще становятся первым выбором злоумышленников
В последнее время злоумышленники все чаще используют легитимные инструменты удаленного мониторинга и управления (RMM) в качестве первой полезной нагрузки в кампаниях по электронной почте.
Северокорейская APT37 атакует Android-пользователей через новое шпионское ПО KoSpy
Исследователи из Lookout Threat Lab обнаружили новое вредоносное программное обеспечение под названием KoSpy, которое, по их данным, разработано северокорейской хакерской группировкой ScarCruft (также известной как APT37).
Тенденциях развития стилеров за февраль 2025 года
Для сбора данных и противодействия Infostealer разведывательный центр AhnLab Security использует разные системы, такие как автоматическая система сбора вредоносных программ, медовые точки электронной почты и система анализа C2-информации.
UNC3886 нацелился на маршрутизаторы Juniper
Китайско-немецкая шпионская группа UNC3886 установила пользовательские бэкдоры на маршрутизаторы Juniper Networks, использующие операционную систему Junos OS. Бэкдоры обладали различными функциями, включая
Medusa Ransomware IOCs и TTPs
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service
Как сайты-зеркала помогают мошенникам процветать в азартных играх
В последние годы ставки на спорт стали многомиллиардной индустрией, но в этой мире быстрого обогащения существует темная сторона - преступный мир обмана. Одним из способов обхода законов и продолжения
Обнаружение вредоносного ПО ShadowPad, связанного с государственными структурами
Darktrace, компания, специализирующаяся на кибербезопасности, обнаружила кластер включений, связанных с вредоносным ПО ShadowPad, в 2024 году.
[GS-25-1171] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
APT37 - RokRat
APT37, также известная как ScarCruft, Reaper и Red Eyes - северокорейская хакерская группировка, спонсируемая государством и действующая с 2012 года. Изначально ее деятельность была сосредоточена на правительственном