Группировка BlueNoroff применяет новые методы обхода MoTW

Лаборатория Касперского сообщила о появлении нового вредоносного ПО в арсенале кибергруппировки BlueNoroff, нацеленной на добычу криптовалюты. Как отмечают специалисты, обычно для доставки ВПО злоумышленники использовали вредоносные документы Word. Однако в последних атаках хакеры применяли новый метод, направленный на обход механизма безопасности Windows MoTW (Mark-of-the-Web). Для этого атакующие использовали такие форматы файлов, как .iso, .vhd.

Злоумышленники используют Twitter для поиска потенциальных жертв

Исследователи Cyble Research Labs рассказали о новой вредоносной кампании, в рамках которой мошенники отслеживали твиты с жалобами клиентов в адрес индийской компании IRCTC. Затем злоумышленники связывались с выбранными жертвами, представляясь сотрудниками службы поддержки, и обманом получали конфиденциальную информацию для кражи денежных средств с банковских счетов жертв. Целями киберпреступников стали клиенты и других организаций, например, Flipkart, MobiKwik, Spicejet.

Опубликован технический анализ стилера PureLogs

PureLogs — вредоносная программа, основанная на .NET, которую разработчики предлагают приобрести на киберпреступных форумах за 99 долларов в рамках годовой подписки. Вредонос способен красть данные из браузеров, криптокошельков и различных приложений (VPN-, FTP-, почтовые клиенты). Данный стилер распространяется путем рассылки фишинговых писем с zip-архивом, содержащим вредоносный исполняемый файл, после запуска которого ВПО начинает работать.