darkgate

  1. NewsMaker

    Новости Иллюзия помощи: как Black Basta захватывает компьютеры через email-бомбардировку

    «Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ». Группа киберпреступников, связанная с Black Basta, изменила свою тактику, начав распространять вредоносные программы Zbot и DarkGate с октября 2024 года. По данным исследователей из Rapid7 ...
  2. NewsMaker

    Новости Clickfix: зарази свою систему сам, вот тебе инструкция

    McAfee Labs предупреждает о новом методе заражения вредоносным ПО. Эксперты из компании McAfee обнаружили новый метод распространения вредоносного ПО, который получил название «Clickfix». Злоумышленники используют его для заманивания пользователей на вредоносные сайты и принуждения к...
  3. NewsMaker

    Новости Цифровой хамелеон: новый DarkGate – испытание для антивирусов

    Специалисты расшифровывают секреты DarkGate 6.6. Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на...
  4. NewsMaker

    Новости Samba как оружие: DarkGate нашел новый способ заражения

    Наследник QakBot теперь атакует пользователей через серверы Samba. Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate...
  5. NewsMaker

    Новости Хакеры нашли способ обойти защиту SmartScreen

    Устраненная уязвимость стала каналом для проникновения в системы. Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen , чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через...
  6. NewsMaker

    Новости DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey

    Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна. Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает...
  7. NewsMaker

    Новости DarkGate: как мошенники превратили PDF в 0day-ключ от ваших данных

    Уязвимость CVE-2024-21412 сослужила хорошую службу хакерам. Может, вы тоже успели стать её жертвой? В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную...
  8. NewsMaker

    Новости PikaBot передал полномочия: кто новый владелец и зачем он упростил код вируса?

    Разработчики выбрали направление своих усилий по поддержке PikaBot. Специалисты компании Zscaler ThreatLabz обнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32...
  9. NewsMaker

    Новости SystemBC: скрытный цифровой хищник, ориентированный на Windows и Linux

    Как хакеры маскируют вредоносную активность в сетевом трафике и точечно атакуют своих жертв. Исследователи безопасности из компании Kroll предоставили подробный анализ работы C2 -сервера известной вредоносной программы SystemBC . Согласно отчёту , опубликованному на прошлой неделе...
  10. NewsMaker

    Новости Градус email-фишинга повышается: TA866 использует новый метод атаки

    Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...
  11. NewsMaker

    Новости Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО

    Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...
  12. NewsMaker

    Новости Скрытность за $15 000 в месяц: GuLoader стал невидимым для средств защиты

    Вредонос получил обновления и изменения в векторе продаж. Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader , которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела...
  13. NewsMaker

    Новости DarkGate и PikaBot продолжают наследие QBot после его ликвидации

    Преемники вредоносного ПО принимают эстафету по заражению сетей. Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в...
  14. NewsMaker

    Новости Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении

    Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...
  15. NewsMaker

    Новости Как график отпусков может украсть ваши пароли? Новый вредонос DarkGate отвечает на вопрос

    Будьте осторожны, если получили сообщение от коллеги в Microsoft Teams. Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного...
  16. NewsMaker

    Новости Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки

    Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки. Исследователями безопасности была обнаружена новая кампания вредоносного фишинга ( MalSpam ), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom...