Malware

Decoy Dog - это  набор вредоносных программ, использующих систему доменных имен (DNS) для осуществления командного управления (C2). (DNS) для выполнения командно-административных функций (C2). Скомпрометированный клиент связывается с контроллером, и получает указания от контроллера посредством DNS-запросов.

Wiz Threat Research недавно обнаружили новую безфайловую атаку, направленную на облачные рабочие нагрузки. Атака состоит из кода на языке Python, который загружает майнер XMRig непосредственно в память с помощью memfd - известной технологии безфайлового доступа в Linux.

В первой половине 2023 года компания Mandiant Managed Defense отметила трехкратное увеличение числа атак с использованием зараженных USB-накопителей для кражи секретов. Mandiant отследила все случаи и обнаружила, что большинство инцидентов можно отнести к нескольким активным кампаниям по использованию

Bashlite - это вредоносная программа, заражающая устройства "Интернета вещей" (Internet of Things) для распределенных атак типа "отказ в обслуживании" (DDoS).

Barys - вредоносная программа, относится к категории Trojan Downloader и запрограммирована таким образом, чтобы позволить своим операторам незаметно скачивать и загружать файлы на компьютер жертвы. Barys имеет некоторые интересные особенности, такие как внедрение сервиса онлайн-хранилища файлов Dropbox.

CERT-UA, начиная со второй половины 2022 года отслеживается активность, осуществляемая в отношении государственных организаций и представителей средств массовой информации (редакторов) Украины с целью шпионажа.

Вредоносная программа Bandook - это коммерческий RAT, написанный на Delphi и C++, доступный по крайней мере с 2007 года. Он использовался против правительственных, финансовых, энергетических, медицинских, образовательных, ИТ и юридических организаций в США, Южной Америке, Европе и Юго-Восточной Азии.

Доктор Веб обнаружили новую малварь для Android, распространяемую в виде маркетингового SDK. Вредонос был найден в нескольких приложениях, в том числе присутствовавших в Google Play и суммарно загруженных более 421 млн раз.

Команда CloudSEK's TRIAD обнаружила еще одну вредоносную программу для Android с открытым исходным кодом под названием DogeRAT (троян удаленного доступа), нацеленную на большую клиентскую базу в различных отраслях, особенно в банковской и развлекательной. Хотя большая часть этой кампании нацелена на

Компания Mandiant обнаружила новую вредоносную программу, ориентированную на операционные технологии (ОТ) / промышленные системы управления (ICS), которую мы отслеживаем как COSMICENERGY, загруженную в публичную утилиту сканирования вредоносного ПО в декабре 2021 года пользователем из России.