Stealer
В рамках этой кампании злоумышленники рассылали фишинговые письма от имени федерального агентства, чтобы обманом заставить пользователей открыть вредоносные вложения. Письма содержали легитимный документ, чтобы пользователи чувствовали себя более непринужденно, и соблазняли их открыть защищенный паролем архив.
Аналитический центр AhnLab Security (ASEC) сообщает, что был обнаружен штамм стилера, который использует фреймворк Electron для создания вредоносных программ. Electron позволяет разрабатывать приложения с использованием JavaScript, HTML и CSS, и такие приложения обычно распространяются через установщик NSIS.
В McAfee Labs обнаружен новый вредоносный троян Redline Stealer, который использует Lua для своих действий. Этот штамм распространен в Северной и Южной Америке, Европе, Азии и Австралии. При заражении файл вредоносной программы размещается на GitHub в репозитории Microsoft.
Kutaki stealer предназначен для незаметного проникновения на компьютер жертвы. Он использует старые методы обнаружения виртуальных машин, песочницы и отладки. Однако он отлично работает против незащищенных виртуальных машин и других устройств анализа.
Компания Bitdefender рассказала о растущем использовании киберпреступниками искусственного интеллекта (ИИ) для проведения вредоносных рекламных кампаний на платформах социальных сетей.
CERT-AGID обнаружил распространение вредоносной программы AgentTesla в Италии.
Один из недавних случаев, выявленных аналитическим центром AhnLab SEcurity (ASEC), связан с использованием популярного видеохостинга YouTube для распространения вредоносных программ. Злоумышленники не только создают новые каналы на YouTube, которые затем используют для распространения вредоносного ПО
Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил распространение вредоносного программного обеспечения (ПО) под видом инсталлятора для группового ПО. Злоумышленник создал поддельный сайт, который отображался пользователям через рекламную функцию поисковых систем.
Mystery - Вредоносная программа, похищающая информацию в киберпространстве, нацелена на видеоигроков, особенно тех, кто использует мошеннические программы.
LokiBot - это инфопохититель, впервые появившийся в 2016 году и сохраняющий свою активность по сей день. Он предназначен для кражи учетных данных из различных приложений, таких как браузеры, FTP-клиенты и другие. Недавно мы обнаружили фишинговую кампанию, направленную на компании, занимающиеся грузоперевозками