any.run

Любой документ может стать началом невидимого вторжения. Новая вредоносная кампания с участием инфостилера DeerStealer была выявлена специалистами из компании ANY.RUN. Злоумышленники используют особую тактику — объединение ярлыков Windows (LNK) и системных утилит, известных как...

Ducex прячет вредоносы так искусно, что даже антивирус приветствует их как старых друзей. Исследователи обнаружили новый упаковщик Ducex, который скрывает одну из самых опасных мобильных вредоносных программ — троян Triada — с помощью продвинутых методов шифрования и маскировки. Его анализ в...

Даже вредоносы теперь уточняют вашу прописку, и Grandoreiro в этом явно преуспел. В Латинской Америке зафиксирована новая фишинговая кампания, в которой задействован известный банковский троян Grandoreiro. Эта вредоносная программа не только ворует конфиденциальные данные пользователей, но и...

Украденные SMS уходят к хакерам даже без доступа к интернету. Аналитики ANY.RUN выявили новую вредоносную программу для Android, получившую название Salvador Stealer. Её основное назначение — сбор банковских данных и одноразовых кодов подтверждения (OTP). Заражение начинается с дроппера...

Ботнет использует нестандартные алгоритмы для сокрытия команд. В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой архитектуры...

Всего один неверный клик – и ваш пароль улетает в Гонконг. Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью...

Хакеры искусно оборачивают доверие жертв против них самих. В октябре и ноябре наблюдался всплеск активности хакеров из Северной Кореи, применяющих необычный способ распространения вредоносного ПО. Злоумышленники имитируют процесс собеседований, чтобы заражать жертв вредоносными...

Специалисты обнаружили новый вид атаки, которая незаметно проникает на компьютеры жертв. Специалисты ANY.RUN обнаружили новую 0Day-атаку, которая позволяет злоумышленникам обойти антивирусные программы, спам-фильтры Outlook и инструменты анализа файлов в песочницах. Вредоносные письма с...

Хакеры использовали 72 поддельных домена для обмана сотрудников. Компания ANY.RUN недавно провела тщательное расследование фишинговой кампании, направленной на её сотрудников и решила поделиться важными выводами, чтобы помочь другим организациям защититься от подобных угроз. В ходе...

Как работают 3 самых надёжных методов кражи данных невнимательных жертв? Согласно статистике ИБ-компания ANY.RUN , в 2023 году популярным методом фишинга стало использование QR-кодов, CAPTCHA и стеганографии. Одна из новых техник фишинга - Quishing (QR и phishing), включает в себя...

Уникальный микс Node.js и JavaScript привлёк внимание специалистов. Современные разработчики вредоносных программ активно используют нестандартные языки программирования, чтобы обойти сложные системы обнаружения. Примером этой тенденции служит вредоносное ПО на Node.js под названием Lu0Bot...

Применение исследователями резидентского прокси позволило «разоблачить» загадочный вредонос. С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа ( RAT ). Аналитическая группа ANY.RUN решила провести подробный разбор последней...