eset

Злобный дуэт нашёл способ прятаться в поддельных скриптах и возвращаться даже после полного удаления. Волна атак на уязвимости в Microsoft SharePoint продолжает набирать обороты — теперь с размахом, которого эксперты не видели со времён массовых заражений LockBit. По данным Microsoft, за...

Он выглядел как безобидный код, но обманул всех и стал главной угрозой десятилетия. AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре...

Хотели удобства? Получите проблемы! Бесконтактные платежи — любимая игрушка киберпреступников. Специалисты компании ESET зафиксировали новую волну кибератак, в которых злоумышленники используют данные бесконтактных платежей через NFC. Изначально эта схема была направлена против клиентов...

Теперь даже проводник Windows работает против вас. Методика социальной инженерии под названием ClickFix, основанная на обманных CAPTCHA-проверках, за последний год продемонстрировала стремительный рост популярности среди киберпреступников. По данным ESET, с июля 2024 по июнь 2025 года...

Курды потеряли контроль задолго до того, как об этом узнали. Группировка BladedFeline, связанная с Ираном, вновь оказалась в центре внимания после серии целевых атак на официальных лиц Курдистана и правительства Ирака . По оценкам специалистов компании ESET, именно эта структура стоит за...

Госдеп ищет, Telegram молчит, сервера молчат. Министерство иностранных дел США объявило вознаграждение до 10 миллионов долларов за любую информацию о хакерах, работающих на иностранные государства и связанных с вредоносной программой RedLine, а также о предполагаемом создателе этого вредоноса...

Китайские APT снова в деле — что они забыли в макросах для Microsoft Word? Специалисты компании ESET раскрыли деятельность малоизвестной, но активной кибергруппировки, связанной с Китаем и получившей обозначение UnsolicitedBooker. По данным отчёта, она нацелилась на международную организацию...

Доверие к привычным программам подорвано: что теперь считать безопасным? Китайская APT -группа TheWizards задействовала новую тактику бокового перемещения внутри скомпрометированных сетей с помощью инструмента под названием Spellbinder. Согласно свежему отчёту компании ESET, эта утилита...

Мошенники научились подменять даже самые популярные сайты — и вы этого не замечаете. Злоумышленники всё чаще используют методы продвижения в поисковых системах, чтобы заманить пользователей на вредоносные сайты. В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы...

Покупая ключи, вы соглашаетесь с условиями: По всем вопросам пишите в личку или телеграмм: Omark Услуги гаранта за счет покупателя!

Ни один элемент не вызывал подозрений, но в связке они обошли все уровни защиты. APT -группировка ToddyCat вновь напомнила о себе, применив необычный подход к сокрытию вредоносной активности. В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского»...

Что скрывается за неожиданным сотрудничеством конкурирующих группировок? Недавнее исследование , проведённое компанией ESET, выявило тесные связи между различными группировками вымогателей — RansomHub, Medusa, BianLian и Play. Общим звеном между ними стал специализированный инструмент...

Модульная архитектура обновлённых вредоносов с лёгкостью обходит системы защиты. Китайская группировка FamousSparrow вновь напомнила о себе, проведя масштабные атаки на организации в США и Мексике. Целями стали торговое объединение в Соединённых Штатах и научно-исследовательский институт в...

Заброшенный бэкдор ANEL снова в деле, но его истинная роль остаётся загадкой. Исследователи по киберугрозaм из компании ESET раскрыли новые детали вредоносной кампании AkaiRyū (в переводе с японского — «Красный дракон»), организованной китайской группировкой MirrorFace. Атака была...

Один файл, одно задание, одна роковая ошибка… Фриланс-разработчики программного обеспечения стали мишенью новой кибератаки , в рамках которой распространяются вредоносные программы BeaverTail и InvisibleFerret. Кампания, получившая название DeceptiveDevelopment, связана с северокорейскими...

Хакеры маскируют TONESHELL под компоненты Electronic Arts. Китайская кибергруппировка Mustang Panda применяет новую технику обхода антивирусной защиты и сохранения контроля над заражёнными системами. Специалисты Trend Micro обнаружили , что хакеры используют легитимный инструмент...

Компрометация цепочек поставок превратила легитимный софт в оружие хакеров. Южнокорейский VPN -провайдер IPany оказался в центре крупной кибератаки, совершённой группировкой PlushDaemon, предположительно связанной с Китаем. Злоумышленники проникли в систему разработчика и внесли изменения в...

Буткит беспрепятственно проникает в любые системы. Как защититься? В уязвимости CVE-2024-7344, связанной с обходом защиты UEFI Secure Boot , обнаружили угрозу, позволяющую хакерам устанавливать буткиты даже при включённой защите Secure Boot. Проблема затрагивает приложение, подписанное...

Вредоносное ПО научилось обходить биометрическую защиту криптокошельков. В декабре биткойн впервые в истории преодолел отметку в $100 000, увеличив свою стоимость более чем на 30% после выборов в США. Рост популярности криптовалюты, возможно, связан с оптимизмом вокруг риторики Дональда...

Цена бездействия может оказаться слишком высокой… Компания ESET призывает пользователей Windows 10 переходить на Windows 11 или Linux, чтобы избежать серьёзных угроз безопасности. В октябре 2025 года заканчивается поддержка этой операционной системы, что делает её уязвимой для атак...

Принципиально новый класса вредоносного ПО уже здесь. Исследователи в области кибербезопасности сообщили о создании первого в своём роде UEFI - буткита для Linux -систем. Инструмент, получивший название Bootkitty, рассматривается как proof-of-concept ( PoC ) и, по данным специалистов, пока...

Группировка MirrorFace расширяет свои атаки за пределы Японии, нацеливаясь на дипломатию ЕС. По данным ESET, хакерская группа MirrorFace, предположительно связанная с Китаем, впервые атаковала дипломатическую организацию в Евросоюзе. Инцидент примечателен тем, что ранее деятельность...

Evasive Panda охотится на облачные сервисы в режиме полной скрытности. В Тайване правительственная структура и религиозная организация стали жертвами хакерской группы Evasive Panda, связанной с Китаем. Злоумышленники использовали неизвестный ранее набор инструментов CloudScout...

ESET раскрывает опасный тандем MDeployer и MS4Killer Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Программы написаны на языке Rust , что позволяет разработчикам Embargo создавать универсальные...

Новая кампания с вайпером затронула ИБ-специалистов в Израиле. ESET опровергла обвинения в компрометации своих систем после того, как ИБ-специалист Кевин Бомонт рассказал о кампании с вайпером, которая выглядела как операция, проведённая с использованием инфраструктуры ESET. Согласно...