O operațiune masivă de malware infostealer care cuprinde treizeci de campanii vizând o gamă largă de demografii și platforme de sistem a fost descoperită, atribuită unui grup de infractori cibernetici numit „Marko Polo”. Actorii amenințării folosesc o varietate de canale de distribuție, inclusiv malvertisment, spearphishing și impersonare de branduri în jocuri online, criptomonede și software,...
Kootenai Health a dezvăluit o încălcare a datelor care afectează peste 464.000 de pacienți, după ce informațiile lor personale au fost furate și divulgate de operațiunea de ransomware 3AM. Kootenai Health este un furnizor de servicii medicale non-profit din Idaho, care operează cel mai mare spital din regiune și oferă o gamă largă de servicii...
CrowdStrike avertizează că un manual fals de reparații pentru dispozitivele Windows instalează un nou malware de furt de informații numit Daolpu. De vineri, când actualizarea defectuoasă a CrowdStrike Falcon a cauzat întreruperi globale ale IT-ului, actorii de amenințare au început rapid să profite de știri pentru a livra malware prin soluții false. O nouă campanie...
O bandă de infractori cibernetici pe care cercetătorii o urmăresc sub numele de Revolver Rabbit a înregistrat mai mult de 500.000 de nume de domenii pentru campanii de infostealer care vizează sistemele Windows și macOS. Pentru a opera la o asemenea scară, actorul amenințării se bazează pe algoritmi de generare a domeniilor înregistrate (RDGAs), o...
Mii de pedofili care descarcă și distribuie materiale de abuz sexual asupra copiilor au fost identificați prin intermediul jurnalelor de malware de tip infostealer care au fost scurse pe dark web, evidențiind o nouă dimensiune a utilizării datelor furate în investigațiile de aplicare a legii. Utilizarea inedită a setului de date a fost realizată de...
Escrocheriile de impersonare din Statele Unite au depășit 1,1 miliarde de dolari în pierderi anul trecut, potrivit statisticilor colectate de Comisia Federală pentru Comerț (FTC), o cifră de trei ori mai mare decât în 2020. Agenția a compilat aceste date pe baza a 490.000 de escrocherii raportate în 2023. Dintre acestea, 330.000 au fost plângeri...
Un nou tip de malware botnet, denumit TheMoon, a fost observat infectând mii de routere și dispozitive IoT învechite destinate birourilor mici și casnicilor (SOHO) în 88 de țări. TheMoon este legat de serviciul de proxy Faceless, care folosește unele dintre dispozitivele infectate drept proxy-uri pentru a dirija traficul pentru infractorii cibernetici care doresc să-și...
Cybercriminalii au început să utilizeze tot mai des o nouă platformă de phishing ca serviciu (PhaaS) numită ‘Tycoon 2FA’ pentru a viza conturile Microsoft 365 și Gmail și a ocoli protecția de autentificare în doi factori (2FA). Tycoon 2FA a fost descoperit de analiștii Sekoia în octombrie 2023 în timpul vânătorii obișnuite de amenințări, dar...
Platforma Phishing as a Service (PhaaS) ‘LabHost’ a fost de ajutor cybercriminalilor în a viza băncile din America de Nord, în special instituțiile financiare din Canada, cauzând o creștere semnificativă a activității. Platformele PhaaS furnizează kituri de phishing gata de utilizare, infrastructură pentru găzduirea paginilor, generare de conținut de e-mail și servicii de supraveghere a...
Răufăcătorii de la LockBit ransomware lucrau în secret la o nouă versiune a malware-ului lor de criptare a fișierelor, numit LockBit-NG-Dev – probabil să devină LockBit 4.0, atunci când forțele de ordine au destructurat infrastructura cybercriminalilor săptămâna aceasta. În urma colaborării cu Agenția Națională a Crimelor din Marea Britanie, compania de securitate cibernetică Trend Micro...