HTML Smuggling: Blob URL используются для доставки фишингового контента
Исследователи Trustwave SpiderLabs недавно обнаружили фишинговую кампанию, использующую HTML-smuggling для обхода традиционных мер безопасности.
Kryptina Ransomware IOCs
Kryptina Ransomware-as-a-Service (RaaS) прошла путь от бесплатного инструмента на публичных форумах до активного использования в корпоративных атаках, в частности, в рамках семейства вымогательских программ Mallox.
Octo2 Trojan IOCs
Компания ThreatFabric сообщила о новом варианте вредоносного ПО семейства Octo (ExobotCompact) под названием Octo2. Разработчики нового варианта вредоносного ПО предприняли меры по повышению стабильности
Атакующий использует взломанные учетные записи и индивидуальную социальную инженерию для рассылки вредоносного ПО транспортным и логистическим компаниям
Исследователи компании Proofpoint обнаружили кампанию кибератак, направленную на транспортные и логистические компании в Северной Америке.
Akira Ransomware IOCs - VI
Аналитики компании Huntress отслеживают атаки вымогателей Akira и выявляют ключевые индикаторы, которые часто предшествуют развертыванию вымогательского ПО.
[GS-538] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SnipBot RAT IOCs
Недавно была обнаружена новая версия вредоносной программы SnipBot, которая является частью семейства вредоносной программы RomCom. Этот новый штамм представляет собой развитие предыдущих версий RomCom 3.
Necro Trojan IOCs
Kaspersky Lab опубликовала отчет, в котором сообщается, что троян Necro снова появился, поражая как официальные, так и модифицированные версии таких популярных приложений, как Spotify и Minecraft.
UNC5267 APT IOCs
Компания Mandiant опубликовала отчет, в котором подробно описывается деятельность UNC5267 (Storm-0287), децентрализованной группы угроз, состоящей из ИТ-работников, направленных правительством Северной
Незамеченное шпионское ПО для Android, нацеленное на людей в Южной Корее
Компания Cyble Research and Intelligence Labs (CRIL) обнаружила новую кампанию шпионского ПО для Android, которое с июня 2024 года атакует жителей Южной Кореи.