Найпопулярніші атаки та порушення:
📍 Була помічена фішингова кампанія зворотного виклику, націлена на корпоративні мережі, видаючи себе за відомі компанії з кібербезпеки
📍 Виявили спроби інфікувати звичайні промислові системи управління шкідливим програмним забезпеченням Sality за допомогою інструментів відновлення паролів.
📍 Опублікували звіт про діяльність кількох національних хакерських груп, які регулярно нападають на журналістів і медіаорганізація та маскуються під них.
📍 Нове програмне забезпечення-вимагач під назвою «Lilith», програмне забезпечення-вимагач на основі консолі C/C++, створене для націлювання на 64-розрядні системи Windows, було помічено з використанням загальної тактики подвійного вимагання;
📍 Mantis, новий потужний ботнет і операція, що стоїть за найбільшою зареєстрованою DDoS-атакою, яка досягла піку у 26 мільйонів запитів за секунду з 5067 пристроїв (червень 2022 року), за минулий місяць запустила понад 3000 DDoS-атак проти клієнтів Cloudflare.
📍 Складна фішингова атака на Uniswap (популярну децентралізовану біржу криптовалют) дозволила зловмисникам викрасти Ethereum на 8 мільйонів доларів, викупивши всі токени Uniswap v3 LP у гаманці жертви.
📍 Нова хакерська група, що працює з березня 2022 року та отримала назву «Luna Moth», покладається на фішингові атаки, щоб надати готові інструменти (такі як Atera та Splashtop), щоб викрасти дані та вимагати викуп, щоб зберегти їх конфіденційність, без шифрування, файли.
📍 Нове зловмисне програмне забезпечення «Autolycos», яке таємно підписує користувачів Android на преміум-сервіси та було встановлено понад 3 мільйони разів, було виявлено у восьми додатках Android у Google Play Store.
📍 Виявили набір для фішингу, націлений на користувачів PayPal, щоб викрасти повні ідентифікатори жертв.Щоб дізнатися про останні відкриття кібердосліджень за тиждень, починаючи з 18 липня, завантажте Threat Intelligence Bulletin.