dll sideloading

Личные фото и пароли уже отправились в кругосветное путешествие без билета. В июне 2025 года специалисты AhnLab Security Intelligence Center (ASEC) зафиксировали заметный всплеск активности вредоносного программного обеспечения, распространяемого под видом взломанных приложений и...

Зловредный XLoader скрывается там, где его никто не ожидает увидеть Киберпреступники продолжают совершенствовать методы сокрытия вредоносного ПО, используя легитимные программы для обхода механизмов защиты. Один из таких методов — DLL Sideloading, позволяющий загружать вредоносные библиотеки...

Системы больниц стали инструментом шпионажа. Специалисты Orange Cyberdefense обнаружили новую кампанию под названием Green Nailao, которая затронула несколько европейских медучреждений во второй половине 2024 года. Атаки включали использование инструментов ShadowPad и PlugX, а также...

Как элитные шпионы осваивают криминальный бизнес. Специалисты Symantec сообщают , что китайская группировка Emperor Dragonfly использовала инструменты, ранее приписываемые шпионам, для атаки с использованием программы-вымогателя. Атака была зафиксирована в конце 2024 года, когда...

Как бесплатная защита обернулась охотой на пароли пользователей. Исследователи кибербезопасности обнаружили новое вредоносное ПО под названием PLAYFULGHOST, обладающее широкими функциями сбора информации. Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через...

Новые методы взлома ставят под угрозу привычные меры безопасности. В декабре 2023 года исследователями из «Лаборатории Касперского» была обнаружена новая хакерская группировка под названием Crypt Ghouls, специализирующаяся на атаках с использованием шифровальщиков против российских компаний и...

Агрессивные действия хакеров заметно усилили их влияние во всей Латинской Америке. Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и частных лиц в Латинской Америке. В июне...

Хакеры маскируют вредонос под легитимные приложения для незаметной компрометации. Новый вредоносный софт UULoader активно используется хакерами для доставки опасных программ, таких как Gh0st RAT и Mimikatz . Обнаруженная исследователями из компании Cyberint , эта вредоносная программа...

Исследователи предупреждают о трудностях обнаружения аномалий в работе BITS. Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows , использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма...

Google Ads используется для проведения изощренной кампании. В последние недели специалисты Threat Down наблюдают всплеск вредоносной рекламы в Google , нацеленной на IT-специалистов. Кампания направлена на то, чтобы получить доступ к системам жертв и похитить конфиденциальные данные...

Устраненная уязвимость стала каналом для проникновения в системы. Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen , чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через...

Многоступенчатый процесс атаки помогает обойти защиту антивирусов и EDR-систем. Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие...

Возникший как эволюция Waterbear, новый троян преследует более специфические цели… Исследователи кибербезопасности раскрыли новые подробности о трояне удалённого доступа под названием Deuterbear RAT, который используется связанной с Китаем хакерской группой BlackTech в рамках кибершпионской...

ПО на Rust, фальшивые подписи и связь с OceanLotus. Чем ещё удивит группировка? В период с 2022 по 2023 год группировка киберзлоумышленников Timitator (战术模仿者) активно атаковала китайские энергетические, научные и военные учреждения. Атаки проводились с использованием фишинга и других методов...

Операция «Dream Job» не сбавляет обороты, используя длинную цепочку для сокрытия заражения. Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа ( RAT ) под...

Хитроумная тактика мошенников вводит в заблуждение даже опытных специалистов. 17 апреля исследователи Zscaler раскрыли кампанию по распространению злонамеренного программного обеспечения, нацеленную на IT-специалистов. Эта кампания использует обманчивую рекламу популярных сетевых утилит...

Смещение акцента на использование легитимного софта делает группировку ещё скрытнее и опаснее. В сети появилась информация о новом инструменте кибератак, разработанном иранской хакерской группировкой MuddyWater, также известной как Boggy Serpens, Mango Sandstorm и TA450. Cвязанная с...

Даже опытные специалисты не видят подвоха и добровольно пускают хакеров в корпоративные сети. В последнее время исследователи в сфере кибербезопасности из компании Malwarebytes наблюдают продолжающуюся волну кибератак, направленную на системных администраторов через мошенническую...

Как легитимные инструменты помогают обходить антивирусы. Trend Micro сообщает, что китайская группировка Winnti (APT41) использует новое вредоносное ПО UNAPIMON, которая позволяет хакерам оставаться незамеченными и обходить системы обнаружения. Winnti проводит кибершпионские кампании...

Новый банковский троян пополнил ряды вредоносов, терроризирующих пользователей Южной Америки. Специалисты FortiGuard Labs обнаружили новую угрозу для финансового сектора Южной Америки. Новое вредоносное ПО CHAVECLOAK нацелено на кражу банковских учетных данных у жителей Бразилии...

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа ( RAT ) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с...

Новая версия вируса PlugX испытывает прочность систем азиатского региона. В новом отчете Trend Micro было раскрыто, что китайская группировка Mustang Panda активизировала свои атаки на страны Азии, используя модифицированный вариант вируса PlugX под названием DOPLUGS. Новая версия отличается...

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок. В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index ( PyPI ) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для...

Использование языка Nim и открытых инструментов показывает, как хакеры следуют трендам. Специалисты Лаборатории Касперского обнаружили банковский троян Coyote, нацеленный на пользователей более 60 банковских учреждений, преимущественно из Бразилии. Отличительной чертой данного...

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО. В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров...