Интересно Группировка Dust Specter атакует иракских чиновников с помощью нового вредоносного ПО.

Admin

Admin

Администратор

1772793669006


Исследователи Zscaler ThreatLabz связали иранскую группировку Dust Specter с кампанией, направленной на чиновников Ирака.

Злоумышленники выдавали себя за Министерство иностранных дел Ирака, используя фишинговые сообщения для распространения ранее неизвестного вредоносного ПО.

Группировка Dust Specter, связанная с Ираном, атаковала иракских чиновников с помощью новых вредоносных программ, включая SPLITDROP, TWINTASK, TWINTALK и GHOSTFORM. Атаки начались с фишинговых сообщений, маскирующихся под официальные письма Министерства иностранных дел Ирака. Первая цепочка атак использовала архив с паролем, содержащий дроппер SPLITDROP, который запускал модули TWINTASK и TWINTALK. Вторая цепочка, GHOSTFORM, объединяла функциональность в один бинарный файл, выполняющий команды напрямую в памяти. Исследователи также обнаружили признаки использования генеративного ИИ для разработки вредоносного ПО, включая необычные элементы в коде, такие как эмодзи и текстовые заполнители.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Северокорейская группировка Void Dokkaebi сменила язык программирования для вредоносного ПО. Новости в сети 0
Admin Интересно Группировка Cloud Atlas продолжает атаковать госорганы России и Беларуси. Новости в сети 0
Admin Интересно Группировка Qilin превратилась в одну из главных угроз для бизнеса. Новости в сети 0
Admin Интересно Группировка Turla превратила бэкдор Kazuar в модульный P2P-ботнет. Новости в сети 0
Admin Интересно Группировка FrostyNeighbor продолжает атаки на правительственные организации Украины. Новости в сети 0
Admin Интересно Китайская группировка Dragon Breath использует уязвимый драйвер для атак на Windows. Новости в сети 0
Admin Интересно Группировка ShinyHunters заявила о взломе компании Cushman & Wakefield. Новости в сети 0
Admin Интересно Группировка ShinyHunters угрожает утечкой данных Zara, Carnival и 7-Eleven. Новости в сети 0
Admin Интересно Группировка TeamPCP провела масштабную атаку через аудиофайлы. Новости в сети 0
Admin Интересно Группировка Qilin Ransomware предположительно взломала химического гиганта Dow Inc. Новости в сети 0
Admin Интересно Группировка TA446 использует утечку DarkSword для целевых фишинговых атак. Новости в сети 0
Admin Интересно Группировка Interlock использовала уязвимость Cisco до её публичного раскрытия. Новости в сети 0
Admin Интересно Северокорейская группировка Konni провела новую вредоносную кампанию. Новости в сети 0
Admin Интересно Группировка Anubis шантажирует производителя красок Dulux. Новости в сети 0
Admin Интересно Читы, локеры и 110 заблокированных доменов. Группировка NyashTeam прячется за вывеской «Легиона» и продолжает охоту на геймеров. Новости в сети 0
Support81 МВД накрыло создателей схемы с NFCGate. Группировка похитила 200 миллионов рублей Новости в сети 0
Support81 «Менеджер» с архивом и черным ходом через Yandex. Как группировка APT31 годами шпионила за российскими IT-компаниями Новости в сети 1
Support81 Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Новости в сети 0
Support81 Группировка CrystalRay атаковала более 1500 организаций с помощью SSH-snake Новости в сети 0
Support81 Группировка RansomedVC объявила о закрытии из-за возможных арестов Новости в сети 0
Support81 Группировка LockBit заявила о взломе Boeing Новости в сети 0
Denik Интересно Хакерская группировка АРТ31 впервые атаковала российские компании Microsoft обвиняла ее в атаке на участников выборов президнта США 2020 года Новости в сети 0
E Интересно Китайская хакерская группировка APT16 Полезные статьи 5
E Интересно Китайская хакерская группировка APT12 Полезные статьи 0
E Интересно Китайская хакерская группировка APT10 Полезные статьи 0
S Группировка, написавшая троян-майнер для Linux, разработала Windows-малварь CowerSnail Новости в сети 0

Название темы