Предсказания сбылись, рост атак на авиакомпании
Авиационная отрасль всё чаще становится жертвой программ-вымогателей. В статье рассмотрены кампании четырёх группировок: Daixin Team, ALPHVM, Ragnar Locker и LOCKBIT. В ходе атак были украдены конфиденциальные данные клиентов и сотрудников. Ранее специалисты предсказали рост масштабных кибератак в этом секторе. Эксперты также опубликовали список IOCs(Indicator of Compromise) для отслеживания группировки Daixin Team и общие рекомендации по безопасности.
APT Bahamut распространяет ВПО через поддельный веб-сайт SecureVPN
Исследователи ESET выявили активную кампанию, нацеленную на пользователей Android, которую проводит группировка Bahamut. Вредоносное ПО извлекает конфиденциальные данные, такие как контакты, SMS-сообщения, журналы вызовов, местоположение устройства и записанные телефонные звонки. На сегодняшний день обнаружено не менее восьми различных вариантов шпионских приложений, которые представляют собой троянские версии легитимных VPN сервисов, таких как SoftVPN и OpenVPN.
Фишинговая капмпания MSI Afterburner
Аналитики Cyble Research & Intelligence Labs обнаружили несколько фишинговых кампаний, нацеленных на программное обеспечение MSI Afterburner с целью доставки вредоносного ПО для майнинга. Злоумышленники использовали более 50 поддельных сайтов для загрузки ПО. Помимо установки XMR Miner, вредоносное ПО также собирает подробную информацию об устройстве жертвы. Исследователи поделились подробным техническим разбором ВПО и индикаторами компрометации для отслеживания.