Новости / Intrinsec

Последствия устранения Lunma Stealer для рынка вредоносных программ кражи данных

кража данных

Освободившееся пространство заняли новые и уже известные инструменты, а среди авторов вредоносного ПО усилилась борьба за контроль над распространением инфостилеров. На фоне этих изменений специалисты обратили внимание на относительно новый проект под названием AuraStealer, который уже участвует в нескольких атаках, пишет Securitylab.

Читать пост

Участились атаки с использованием загрузчика PhantomVAI

Участились атаки с использованием загрузчика PhantomVAI

Разбор доступных материалов показал, что речь идёт об одном и том же загрузчике, который фигурировал в исследованиях, связанных с семейством DarkCloud и рядом других угроз, пишут в Securitylab. Внутри кода обнаружен механизм Process Hollowing, реализованный через утилиту Mandark. Её несколько лет назад разработал и выложил в открытый доступ пользов …

Читать пост

Летом в России были обнаружены сотни тысяч попыток подборов паролей на SSL VPN и RDP-службы

подбор паролей

Источником атак стала украинская автономная система FDN3 (AS211736), зарегистрированная на FOP Дмитрия Недильского. Каждая кампания длилась до трёх дней и была направлена на попытки проникновения в корпоративные сети, пишет Securitylab.

Читать пост

Эксперты представили разбор инфраструктуры ShadowSyndicate

https://www.ad-ins.com/our-story/adins-story/10-differences-between-hackers-and-crackers/

Активная с середины 2022 года, эта группировка связана с такими брендами, как AlphaV/BlackCat, LockBit, Royal, Play, Cl0p, Cactus и RansomHub. В отличие от традиционных посредников первого доступа, она действует скорее как высокоуровневый участник RaaS -схемы, предоставляя услуги или инфраструктуру различным преступным партнёрам, пишут в Securityla …

Читать пост

Фишинговый инструмент «Premium Panel» используется в масштабных кампаниях по всему миру

ввод паролей

Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе панели управления, содержащей .php-страницы и .js-скрипты для сбора данных жертв и их перенаправления на фальшивые страницы.

Читать пост

EV-сертификаты становятся любимым орудием хакеров

сертификаты

Компания Intrinsec представила отчет о растущем рынке использования сертификатов с расширенной проверкой (EV) в киберпреступных схемах. В отчете подробно рассматриваются методы, используемые злоумышленниками для получения и использования этих сертификатов, а также анализируются угрозы, которые они представляют для безопасности, пишет Securitylab.

Читать пост