dll

  1. NewsMaker

    Новости Обфускация и налоги: что делает кампанию FLUX#CONSOLE такой успешной?

    Вредоносный код прячется там, где его меньше всего ожидают. В ходе расследования кампании FLUX#CONSOLE специалисты компании Securonix обнаружили новые подходы к распространению вредоносного ПО, в основе которых лежит использование фишинговых писем с налоговой тематикой и злоупотребление...
  2. NewsMaker

    Новости Stressed Pungsan: северокорейские хакеры атакуют репозитории для разработчиков

    Загадочные вредоносные пакеты исчезли так же внезапно, как и появились... 7 июля этого года пользователь репозитория для разработчиков npm под ником «nagasiren978» опубликовал два вредоносных пакета: «harthat-hash» и «harthat- api» , которые содержат код, устанавливающий дополнительное...
  3. NewsMaker

    Новости MirrorFace атакует Японию: наука и производство под ударом

    Вредонос NOOPDOOR использует двойную стратегию для обхода защиты. По данным японского центра координации компьютерного реагирования ( JPCERT ), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. А в последнее время...
  4. NewsMaker

    Новости Без границ ОС: новая атака Lazarus охватывает все популярные платформы

    Северная Корея проникает в системы ключевых отраслей. Специалисты 360 Advanced Threat Research Institute обнаружили новую кампанию северокорейской группировки Lazarus (APT-C-26), в ходе которой распространяются вредоносные PyPI -пакеты. Lazarus продолжает свою активную деятельность...
  5. NewsMaker

    Новости SSLoad: охота на цифровые отпечатки объявляется открытой

    Использование антивирусных компонентов позволяет хакерам обойти обнаружение и развернуть вредоносную нагрузку. Исследователи кибербезопасности из компании Intezer обнаружили новое вредоносное ПО под названием SSLoad, которое распространяется с помощью неизвестного ранее загрузчика...
  6. NewsMaker

    Новости ValleyRAT: троян-оборотень. Как он заражает компьютеры?

    Многоступенчатый процесс атаки помогает обойти защиту антивирусов и EDR-систем. Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие...
  7. NewsMaker

    Новости Cobalt Strike в манящей обёртке: вредоносные Excel-таблицы заполонили Украину

    Исследователи Fortinet раскрыли серию изощрённых атак повышенной сложности. Исследователи из компании Fortinet зафиксировали новую сложную вредоносную операцию, направленную на устройства в Украине. Основная цель злоумышленников — внедрение Cobalt Strike и захват контроля над...
  8. NewsMaker

    Новости Kaolin RAT: северокорейские хакеры прячут свой новый троян в вакансиях о работе

    Операция «Dream Job» не сбавляет обороты, используя длинную цепочку для сокрытия заражения. Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа ( RAT ) под...
  9. NewsMaker

    Новости HijackLoader обновился: CrowdStrike раскрыла новейшие методы уклонения

    Какие механизмы позволяют хакерам быть невидимыми для радаров? Компания CrowdStrike обнаружила, что авторы загрузчика HijackLoader добавили новые методы обхода защиты, поскольку вредоносное ПО продолжает все чаще использоваться другими злоумышленниками для доставки дополнительных полезных...
  10. NewsMaker

    Новости Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

    Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО. В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров...
  11. NewsMaker

    Новости Mustang Panda: кто стоит за кибершпионажем против Мьянмы и стран Азии?

    Политическая обстановка между странами вынуждает Китай подключить своих разведчиков. В ноябре 2023 года и январе 2024 года Министерство обороны и Министерство иностранных дел Мьянмы стали целью кибератак предположительно китайской хакерской группировки Mustang Panda. Об этом сообщила...
  12. NewsMaker

    Новости Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

    Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв. Словацкая компания ESET обнаружила деятельность ранее неизвестной группы хакеров, связанной с Китаем, и присвоила ей кодовое имя Blackwood. Группа активна с 2018 года и специализируется на атаках типа...
  13. NewsMaker

    Новости Подменил картинку и отключил перезагрузку: npm-пакет «oscompatible» искренне удивил исследователей

    Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...
  14. NewsMaker

    Новости TeamViewer снова в ходу у киберпреступников: опасность развёртывания вымогательского ПО нарастает

    Где хакеры берут учётные данные для проникновения и возможно ли предотвратить компрометацию? В недавнем отчёте компании Huntress было выявлено , что киберпреступники снова используют TeamViewer , легитимный инструмент удалённого доступа, для первоначального проникновения на корпоративные...
  15. NewsMaker

    Новости Новый метод манипуляции DLL позволяет обойти защиту Windows

    Злоумышленник может выполнить произвольный код без повышения привилегий. ИБ-компания Security Joes выявила новый вариант метода перехвата порядка поиска DLL -библиотек, который может быть использован злоумышленниками для обхода защитных механизмов и выполнения вредоносного кода на...
  16. NewsMaker

    Новости Армия кофеварок атакует: как P2PInfect превращает ваши устройства в зомби-сеть

    Использование архитектуры MIPS открывает хакерам новые пути для массовых атак. Исследователи безопасности обнаружили в киберпространстве новую вариацию ботнета P2PInfect. По данным лаборатории Cado Security , эта версия ботнета разработана специально для архитектуры MIPS , что даёт ей...
  17. NewsMaker

    Новости Международное недоверие нарастает: троянец SugarGh0st атакует МИД Узбекистана

    Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций. Согласно новому отчёту Cisco Talos, группа китаеязычных хакеров, осуществила злонамеренную кампанию, нацеленную на Министерство иностранных дел Узбекистана, а также на частные организации в Южной Корее...
  18. NewsMaker

    Новости Word - новый канал для трояна Konni: обычный документ превращается в средство шпионажа

    Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими. Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Konni впервые была обнаружена Cisco Talos в...
  19. NewsMaker

    Новости Веб-шелл «HrServ» — продвинутое кибероружие в руках злоумышленников

    Исследователи «Лаборатории Касперского» раскрыли новую угрозу и подробно описали принцип её работы. В ходе недавнего расследования «Лаборатории Касперского» исследователями был обнаружен DLL-файл, идентифицированный как «hrserv.dll», представляющий из себя ранее неизвестный веб-шелл с...
  20. NewsMaker

    Новости Как группа Silver Fox использует .NET-объекты для удаленного контроля

    Специалисты раскрыли тактику и инструменты скрытной группы для обхода защиты. Китайский центр интернет-разведки Hillstone Networks провел анализ методов кибератак, используемых китайской хакерской группировкой Silver Fox. Группа применяет фишинг для манипуляции жертвами, заставляя их...
  21. NewsMaker

    Новости Троян Amadey как агент под прикрытием PDF

    Безвредный PDF может захватить контроль над вашими данными. Специалисты в кибербезопасности из команды 360 Threat Intelligence Center обнаружили новую кампанию группировки APT-C-36, известной своими целенаправленными фишинговыми атаками. На этот раз киберпреступники решили усилить свои...
  22. NewsMaker

    Новости Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

    MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки. Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного...
  23. NewsMaker

    Новости Распространение мирового хита Stayin' Alive угрожает безопасности телекомов в Казахстане

    Конфиденциальные данные Азии оказались под угрозой после вредоносной рассылки. Недавние исследования, проведенные Check Point Research, раскрыли детали продолжающейся кампании «Stayin' Alive», активной по меньшей мере с 2021 года и нацеленной в основном на телекоммуникационную отрасль и...
  24. NewsMaker

    Новости Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

    Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...
  25. NewsMaker

    Новости Супер Медведя не интересует мёд — он не прочь полакомиться данными южнокорейских активистов.

    Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...