asec

  1. NewsMaker

    Новости Стандартный пароль – ваш главный враг: атаки на устройства Juniper пугают своим масштабом

    Даже перезагрузка не спасает от заражения. Что делать администраторам? Компания Juniper Networks предупредила о новой вредоносной кампании, нацеленной на устройства Session Smart Router (SSR) с использованием вредоносного ПО Mirai . Кампания нацелена на системы, использующие пароли по...
  2. NewsMaker

    Новости PySilon RAT: когда ваш Discord начинает работать на хакеров

    Популярный сервис для общения стал идеальным каналом утечки данных. Эксперты из компании ASEC выявили новый троян, который представляет собой серьёзную угрозу. Речь идёт о программе удалённого доступа под названием PySilon, использующей популярную платформу Discord для закрепления на...
  3. NewsMaker

    Новости RokRAT: старый IE в очередной раз стал лазейкой для вируса

    Как северокорейские хакеры маскируют вредоносный код под обычные уведомления. Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5...
  4. NewsMaker

    Новости GotoHTTP: новое оружие в арсенале киберпреступников

    Очередной легальный инструмент становится ключом к вашим данным. Эксперты из AhnLab Security Intelligence Center ( ASEC ) обнаружили новые атаки на MS-SQL -серверы, использующие незащищённые учётные записи и слабые пароли. В рамках вредоносной кампании злоумышленники использовали легальный...
  5. NewsMaker

    Новости Supershell взламывает серверы Linux: чем это обернётся для вашей системы?

    Подключение по SSH – контрольная точка для входа незваных гостей. Исследователи из компании ASEC выявили новые атаки, нацеленные на слабо защищённые SSH -серверы Linux . В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go . Это бэкдор предоставляет злоумышленникам...
  6. NewsMaker

    Новости BITSLOTH: невидимый кибершпион в сердце вашей операционной системы

    Исследователи предупреждают о трудностях обнаружения аномалий в работе BITS. Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows , использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма...
  7. NewsMaker

    Новости NiceRat: «Удалите свой антивирус, чтобы он не мешал работать нашему трояну»

    Новый трюк киберпреступников отличается коварностью и находчивостью. Злоумышленники активно используют вредоносное ПО под названием NiceRAT для создания ботнета из заражённых устройств. Эти атаки нацелены на пользователей из Южной Кореи и распространяются через местные файлообменники и блоги...
  8. NewsMaker

    Новости Dora RAT: «Давайте поможем кибержуликам из КНДР найти новую цель для атаки»

    Новый вредонос написан на Golang и имеет легальный сертификат от британского разработчика. Группа киберпреступников Andariel, связанная с Северной Кореей, в последнее время активно использует новый вирус Dora RAT (созвучный с названием детского ТВ-шоу ), который написан на языке...
  9. NewsMaker

    Новости Пиратский Microsoft Office: что скрывается за привлекательным интерфейсом

    Как MS Office доставляет коктейль из вирусов на компьютер. Киберпреступники распространяют набор вредоносного ПО через взломанные версии Microsoft Office , которые продвигаются на торрент-сайтах. Вредоносные программы включают трояны, майнеры криптовалют, загрузчики вредоносных программ...
  10. NewsMaker

    Новости MS-SQL под прицелом: TargetCompany атакует серверы вирусом-вымогателем Mallox

    Вредоносная кампания демонстрирует стремление хакеров к скрытому управлению заражёнными системами. Эксперты в области кибербезопасности из лаборатории ASEC выявили серию продвинутых кибератак, направленных на серверы Microsoft SQL ( MS-SQL ). Группа злоумышленников, известная как...
  11. NewsMaker

    Новости Byakugan: хакеры-ниндзя атакуют португалоязычные страны

    Жертвы вредоноса рискуют остаться не только без данных, но и без чакры. Специалисты по кибербезопасности предупреждают о новой волне атак на португалоязычные страны с использованием поддельных установщиков Adobe Reader для распространения мультифункционального вредоносного программного...
  12. NewsMaker

    Новости Гнев божий: WingOfGod обрушивается на пользователей Windows и Linux в Азии

    Бэкдор WogRAT эксплуатирует популярный онлайн-блокнот для уклонения от обнаружения. В последние месяцы по киберпространству активно распространяется новое вредоносное ПО под названием WogRAT, нацеленное на пользователей операционных систем Windows и Linux. Исследователи из AhnLab Security...
  13. NewsMaker

    Новости $120 и ты тёмный хакер: как Greatness меняет ландшафты кибербезопасности

    Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...
  14. NewsMaker

    Новости Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении

    AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...
  15. NewsMaker

    Новости AppleSeed, Meterpreter и TinyNuke: что ещё скрывает арсенал северокорейской Kimsuky

    Хакеры регулярно прибегают к целевому фишингу, чтобы соблюсти интересы КНДР на международной арене. Южнокорейские специалисты кибербезопасности из компании ASEC обнаружили активность хакеров, связанных с Северной Кореей. Группа преступников, известная как Kimsuky, использует методы целевого...
  16. NewsMaker

    Новости Обновите свой Linux-сервер: обнаружен рост атак с установкой DDoS-ботов и криптомайнеров

    AhnLab описала процесс получения доступа и дальнейшей деятельности взломщиков на SSH-серверах. Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC ) предупреждают о росте атак, нацеленных на плохо управляемые SSH -серверы...
  17. NewsMaker

    Новости Кибершпионы Kimsuky получили удаленный доступ к конфиденциальным исследованиям Южной Кореи

    Северная Корея нашла метод незаметной кражи интеллектуальной собственности. По данным AhnLab Security Emergency Response Center ( ASEC ), северокорейская хакерская группа Kimsuky осуществила серию нападений на исследовательские институты в Южной Корее. Главная цель атак – распространение...
  18. NewsMaker

    Новости Операция «Dream Magic»: хакеры Lazarus всё глубже проникают в южнокорейские организации

    Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...
  19. NewsMaker

    Новости Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

    Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...
  20. NewsMaker

    Новости Злоупотребление сертификатами используется хакерами для распространения LummaC2 и RecordBreaker

    Отравление поисковой выдачи и пиратский софт – это ли не формула идеального взлома? В последнее время киберпреступники применяют новый и весьма изощрённый метод злоупотребления сертификатами для распространения вредоносного ПО. Его основная цель — кража учётных данных и другой...
  21. NewsMaker

    Новости Golang стал языком кибервойны: на чём основан арсенал северокорейских хакеров Andariel?

    Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...
  22. NewsMaker

    Новости Кибергодзилла атакует: вредоносный Reptile простукивает порты южнокорейских компаний

    Так-тук. Кто там? Киберпираты, отдавайте свой Linux. Киберпреступники в последнее время активно эксплуатируют руткит Reptile для атак на системы Linux в Южной Корее. Reptile использует метод Port Knocking (дословно — «простукивание портов»): открывает определенный порт на зараженной...
  23. NewsMaker

    Новости Lazarus не спит: южнокорейские сайты становятся жертвами "атаки у водопоя"

    Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...
  24. NewsMaker

    Новости Хакеры используют новую стратегию вымогательства, объединив мощи программ Crysis и Venus

    Две программы-вымогателя в одной атаке — новый уровень угрозы для организаций. Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях...
  25. NewsMaker

    Новости Северокорейские хакеры APT37 внедряют новый бэкдор FadeStealer для прослушивания разговоров жертв

    Беженцам из Северной Кореи следует внимательно следить за своими словами. Северокорейская хакерская группа APT37 использует новое вредоносное ПО FadeStealer для кражи информации и прослушивания телефонных разговоров. APT37 (также известная как StarCruft, Reaper или RedEyes) считается...