cyfirma

Как Raven Stealer превратил Telegram в командный пункт для кражи данных. На фоне растущей активности вредоносных кампаний, использующих легитимные каналы связи в обход традиционных защит, в поле зрения ИБ-специалистов попал новый инструмент — Raven Stealer. Эта программа для кражи информации...

Хакеры научились взламывать Windows без единого клика пользователя. На корпоративные Windows-системы обрушилась новая форма цифровой атаки, получившая название RenderShock. Она не требует ни кликов, ни открытия вложений — всё происходит полностью в фоне, через доверенные механизмы...

За пару кликов индийская армия показала хакерам то, что скрывала от всего мира. Пакистанская кибергруппа APT36, также известная под названием Transparent Tribe, развернула новую фишинговую кампанию против сотрудников оборонного сектора Индии. Специалисты компании CYFIRMA выявили , что...

Один файл, один запуск — и больше никакого восстановления. Исследовательская команда CYFIRMA обнаружила новое вредоносное ПО — Lyrix Ransomware, разработанное на языке Python и скомпилированное с помощью PyInstaller для запуска на Windows в виде самостоятельного исполняемого файла. Это...

120 часов — именно столько у вас будет до публичного раскрытия всех секретов. В апреле 2025 года ландшафт киберугроз пополнил новый серьёзный игрок — вымогательское ПО под названием Gunra. Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и...

Он растворяется в системе быстрее, чем таблетка в стакане воды. Исследователи кибербезопасности из компании Morphisec обнаружили новый троян удалённого доступ под названием ResolverRAT, активно используемый в атаках на медицинские и фармацевтические организации. Вредоносная кампания...

Доверие граждан к госсервисам превращается в идеальную лазейку для хакеров. Группа APT36, связанная с Пакистаном, развернула вредоносную кампанию , маскируясь под официальный сайт почтовой службы Индии. Поддельный ресурс под адресом «postindia[.]site» нацелен сразу на два типа пользователей...

Киберпреступники запускают атаки со смартфонов в любой точке мира. На киберпреступной арене появилась новая угроза — операция VanHelsing, основанная на RaaS-модели. С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч...

Крошечный файл нейтрализует системы защиты и надёжно шифрует данные жертв. Исследователи в области кибербезопасности выявили новую угрозу — вредоносное ПО под названием LithiumWare, распространяющееся через открытые источники в сети. Вредоносный файл, имеющий размер 103 КБ, способен выполнять...

Хитрый механизм, превративший безобидные приложения в орудие злоумышленников. В Google Play было обнаружено вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, но использовавшееся для хищения данных и средств пользователей. По данным специалистов CYFIRMA, приложение...

Файлы исчезают в цифровой тени, оставляя после себя лишь воспоминания. Исследователи CYFIRMA обнаружили новую угрозу в киберпространстве — вирус-вымогатель Vgod, активно распространяющийся на подпольных хакерских форумах. Этот вредоносный код нацелен на операционные системы Windows , где...

Тайное оружие киберпреступников, поражающее даже самые защищённые системы. В киберпреступном мире появился новый игрок — вредоносная программа Flesh Stealer, способная обходить защиту браузеров и похищать данные пользователей. Зловредное ПО активно рекламируется на подпольных форумах и...

Достаточно одного лишь желания, чтобы превратить его в цифровую угрозу. Специалисты компании Cyfirma обнаружили новый похититель данных под названием «Bizfum Stealer», легитимно распространяемый через платформу GitHub . Это сложный инструмент, который собирает учётные записи браузеров...

Когда смартфон становится идеальным оружием для высокоточных атак. CYFIRMA провела анализ вредоносного Android -приложения, предназначенного для атак на ценные активы в Южной Азии. Образец был создан с использованием инструмента удалённого администрирования SpyNote. Предполагается, что...

Скрытая киберугроза, которая превращает каждое устройство в открытый сейф. В киберпространстве появился новый вредоносный инструмент под названием Hexon Stealer, который представляет серьёзную угрозу как для организаций, так и для простых пользователей. Этот инфостилер похищает...

Кибервымогатели прокладывают новый путь в корпоративные сети. В киберпространстве набирает обороты новая операция вымогателей под названием Helldown, которая, как считают эксперты, использует уязвимости в межсетевых экранах Zyxel для проникновения в корпоративные сети. По данным французской...

Обновлённый SpyNote использует доверие пользователей в корыстных целях. Исследователи из Cyfirma выявили новую киберугрозу — обновлённый Android - троян SpyNote, который активно атакует пользователей под видом антивируса Avast . Вредоносная программа маскируется под известное приложение...

Трёхдневный пробный период и реферальная система делают своё дело. В августе этого года исследователи из компании Cyfirma обнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые...

Свежий цифровой хищник обходит защиту и шифруется от обнаружения. Эксперты компании Cyfirma выпустили отчёт о вредоносном ПО Mint Stealer, работающем по модели «вредоносное ПО как услуга» ( MaaS ). Этот вирус специализируется на краже конфиденциальных данных и использует продвинутые методы...

LockBit снова стоит во главе отрасли, несмотря на все усилия правоохранителей. Согласно недавнему отчёту компании Cyfirma , в мае 2024 года активность программ-вымогателей значительно возросла, с заметными изменениями в деятельности ведущих групп. Наибольшее увеличение активности...

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа ( RAT ) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с...

AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...

Авторы готовы поделиться продвинутым ПО для захвата контроля над устройством. Хакерская группировка Anonymous Arab выпустила троян удаленного доступа (Remote Access Trojan, RAT ) под названием Silver RAT, который способен обходить ПО безопасности и незаметно запускать скрытные приложения. Об...

Если не обновитесь - кража данных неминуема. Специалисты ИБ-компании Cyfirma обнаружили опасную уязвимость удаленного выполнения кода (Remote Code Execution, RCE) в Apache NiFi, эксплуатация которой может привести к несанкционированному доступу и краже данных. Apache NiFi...

Cyfirma выясняет, кто же такой этот ваш EVLF DEV. Преступник, известный в киберподполье под псевдонимом EVLF DEV, продаёт вредоносные программы CraxsRAT двух типов. По информации исследователей, хакер базируется в Сирии уже 8 лет. На распространении троянов он успел заработать около 75...