Новости / Cisco Talos (5)

«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

фишинг

Исследователи Cisco обнаружили новый PaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Это передает Securitylab.

Читать пост

Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS

хакеры

Исследователи кибербезопасностиMalwareHunterTeamобнаружили новые шифровальщики LockBit, специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией, нацеленной на macOS.

Читать пост

Хакеры YoroTrooper атакуют СНГ: преступников интересуют учётные данные и прочая конфиденциальная информация

преступления

Ранее незарегистрированная хакерская группировка под названием YoroTrooper нацелилась на правительственные, энергетические и прочие критически важные организации в рамках кампании кибершпионажа, которая ведется как минимум с июня 2022 года.

Читать пост

Новая версия ботнета Prometei заразила более 10 тысяч систем по всему миру

Prometei

С прошлого ноября по март этого года обновлённая версия вредоносного ботнета Prometei заразила более 10 000 систем по всему миру, передает Securitylab. Заражения носят как географически неизбирательный, так и целенаправленный характер, при этом большинство жертв зафиксировано в Бразилии, Индонезии и Китае.

Читать пост

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

Qakbot

Исследователи кибербезопасности из Cisco Talosобнаружили, что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты.

Читать пост

Связанная с Evil Corp группировка нашла новый способ заражения жертв

TrueBot

Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. Это передает Securitylab.

Читать пост

Искать работу в сети становится опаснее: обнаружена новая вредоносная кампания с использованием Cobalt Strike

киберпреступники

Специалисты Cisco Talos обнаружили новую вредоносную кампанию, направленную на соискателей работы. Злоумышленники используют продвинутые методы социальной инженерии, а также старую RCE-уязвимость в Microsoft Office (CVE-2017-0199), позволяющую установить маячки Cobalt Strike на взломанных узлах.

Читать пост

Северокорейская группировка Lazarus Group атакует энергетические компании по всему миру

Log4Shell

Исследователи из Cisco Talos сообщили, что в период с февраля по июль этого года они зафиксировали множество атак Lazarus (они же APT38) на неназванных поставщиков электроэнергии в США, Канаде и Японии.

Читать пост

В арсенале северокорейской группировки Lazarus Group появился новый вредонос

Lazarus

Согласно отчету Cisco Talos , впервые MagicRAT был замечен в сетях жертв, которые использовали подключенные к интернету серверы VMware Horizon. По словам исследователей, троян был создан с помощью фреймворка Qt, чтобы затруднить анализ и снизить вероятность обнаружения системами безопасности.

Читать пост

Cisco Talos: RAT-троян ModernLoader используется для заражения систем стилерами и криптомайнерами

ModernLoader

Согласно новому отчету Cisco Talos, в период с марта по июнь 2022 года было проведено 3 отдельных, но связанных друг с другом кампании, в ходе которых на скомпрометированные системы были доставлены различные вредоносные программы, в том числе ModernLoader, RedLine Stealer и криптомайнеры.

Читать пост