Дайджест Jet CSIRT [19.05.2022]

19.05.2022

Morphisec рассказала о новой вредоносной кампании с использованием discord

Обнаруженный вредонос распространяется через таргетированные фишинговые рассылки и использует для доставки вредоносного контента CDN сервиса Discord.


Microsoft сообщила о росте атак с использованием ботнета XorDDoS

По информации от специалистов за последние шесть месяцев количество активностей выросло на 254%. XorDDoS известен с 2014 года и получил свое название из-за использования шифрования на основе XOR в рамках обмена данными с C2-серверами.


Исследователи из PRODAFT опубликовали отчет о группировке Wizard Spider

Масштабный отчет раскрывает информацию о структуре группировки, техниках, тактиках и инструментах, которые используют злоумышленники в своих атаках, о взаимосвязях с другими крупными группировками.