В последнее время в сфере кибербезопасности активно обсуждается новый троян удаленного доступа (RAT) под названием NonEuclid, который привлекает внимание своей сложностью и использованием передовых технологий для обхода систем безопасности.
Lumma Stealer - это широко доступная вредоносная программа, используемая для кражи информации. Она продается на форумах Dark Web и в Telegram-каналах. Lumma Stealer не так популярна, как другие похитители
Троянец удаленного доступа PlugX, который был обнаружен в 2008 году, часто используется китайскими APT-группами для проведения целевых атак на государственные организации, критическую инфраструктуру, оборонных подрядчиков и другие цели.
Фишинговый набор Sneaky 2FA, также известный как Tycoon 2FA, представляет собой платформу Phishing-as-a-Service (PhaaS), которая с августа 2023 года активно атакует аккаунты Microsoft 365 и Gmail.
Киберпреступники из северокорейской группировки Lazarus Group продолжают совершенствовать свои атаки, внедряя новую вредоносную программу-бэкдор под названием InvisibleFerret.
PureCrypter - это загрузчик вредоносного ПО, который используется для распространения различных видов вредоносных программ, включая программы для кражи информации, трояны удаленного доступа (RAT), программы-вымогатели и кейлоггеры.
Astral Stealer - это продвинутая вредоносная программа, разработанная для кражи конфиденциальной информации из взломанных систем. Способная к работе на различных платформах и приложениях, включая браузеры
Аналитический центр AhnLab Security (ASEC) обнаружил случай распространения вредоносного ПО для майнинга криптовалют через USB в Южной Корее.
Недавняя активность StrelaStealer продолжает использовать серверы WebDAV для размещения вредоносного ПО.
Mirai - классический пример IoT-ботнета, который десятилетиями заражает сетевые устройства на Linux: IP-камеры, роутеры, системы сигнализации. В этом обновлении мы собрали свежие индикаторы компрометации