Кампании мошенничества Deepfake в Интернете
Исследователи UNIT42 обнаружили множество мошеннических кампаний, использующих видеоролики deepfake с участием общественных деятелей. Эти кампании направлены на потенциальные жертвы в разных странах и
OceanLotus (APT32) APT IOCs
Исследователи из компании Huntress обнаружили долгосрочную кибервзломку, направленную на вьетнамского правозащитника, которая, предположительно, продолжалась не менее четырех лет.
BlackSuit Ransomware IOCs - II
Исследователи из DFIR Report обнаружили вторжение, которое началось с выполнения маяка Cobalt Strike и привело к развертыванию вымогательского ПО BlackSuit в декабре 2023 года.
AsyncRAT Malware IOCs - XXII
Недавняя кампания вредоносного ПО AsyncRAT, наблюдаемая лабораторией X-Labs компании Forcepoint, использует инновационные методы для проникновения в системы Windows и кражи конфиденциальных данных.
Peach Sandstorm APT IOCs
Microsoft обнаружила, что иранский хакерский коллектив Peach Sandstorm разрабатывает свой собственный многоступенчатый бэкдор под названием Tickler и использует его для атак на объекты в секторах спутниковой
CobaltStrike Beacons IOCs
Исследователи из NTT выявили волну атак, начавшихся в июле 2024 года и использующих технику AppDomain Manager Injection, которая нечасто встречалась в природе. Атаки были направлены на правительственные
[GS-529] Mirai Botnet IOCs
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
SMS-мошенники используют плату за проезд в качестве приманки
Федеральное бюро расследований США (ФБР) предупредило о новой форме мошенничества, известной как смишинг, которая осуществляется через текстовые сообщения. Мошенники отправляют текстовые сообщения, в которых
HZ Rat Backdoor IOCs
В июне 2024 года была обнаружена macOS-версия бэкдора HZ Rat, предназначенного для пользователей мессенджера DingTalk и платформы WeChat. Этот бэкдор имеет функциональность, схожую с его Windows-версией
Боты AutoIT в нацеливаются на учетные записи Gmail
В этой неделе команда исследования SonicWall Capture Labs сообщила об обнаружении вредоносного файла, который пытается открыть страницы входа в Gmail через различные браузеры.