Исследователи из ESET рассказали о деятельности кибергруппировки POLONIUM
Согласно опубликованному отчету, основной деятельностью кибергруппировки POLONIUM является кибершпионаж. В исследовании приводится технический анализ семи бэкдоров, которые использовала POLONIUM в своих атаках. Также отмечается, что помимо бэкдоров в арсенале группировки присутствуют инструменты собственной разработки для получения reverse shell соединения, создания снимков экрана, регистрации нажатий клавиш, шпионажа через веб-камеру и другие.
Mandiant выпустила отчет о фишинговой платформе Caffeine
Аналитики из Mandiant Managed Defense обнаружили автоматизированную PhaaS-платформу, доступную по подписке, которая не требует высокой квалификации для использования злоумышленниками. Caffeine предлагает несколько вариантов фишинговых шаблонов электронной почты, включая поддельные веб-страницы с формами авторизации, нацеленные на пользователей основных российских и китайских веб-сервисов.
В ходе исследования были проанализированы 323 публичных канала и группы в Telegram, с общим числом участников более миллиона и выборкой сообщений более 120 тысяч. Сообщения об услугах по взлому аккаунтов в социальных сетях составляют 72% от общего числа предложений о взломе, а среди уязвимостей наибольшее количество раз упоминаются RCE и уязвимости нулевого дня. По результатам исследования отмечается актуальное положение Telegram на теневом рынке киберпреступных услуг.