maas

Операция по ликвидации вредоносной платформы оказалась бесполезной? После масштабной операции правоохранительных органов в мае, в результате которой были изъяты более 2300 доменов и часть инфраструктуры, вредоносная платформа Lumma вновь набирает обороты. Несмотря на серьёзный удар, полностью...

Более 100 доменов и Telegram-канал NyashTeam пошли под нож. Аналитики компании F6 заблокировали инфраструктуру киберпреступной группировки NyashTeam, распространявшей вредоносное программное обеспечение и предоставлявшей хостинг злоумышленникам. Более 110 доменов в зоне .ru были отключены...

Когда вредонос прячется в JPG, ваш антивирус просто не знает, как реагировать. На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS...

7 лет, миллиарды долларов и ни одного ареста: что придумала Golden Chickens на этот раз. Специалисты Insikt Group обнаружили в сети два новых цифровых инструмента, предназначенных для кражи паролей и опустошения криптовалютных кошельков. За разработкой стоит группировка Golden Chickens...

Зловредный XLoader скрывается там, где его никто не ожидает увидеть Киберпреступники продолжают совершенствовать методы сокрытия вредоносного ПО, используя легитимные программы для обхода механизмов защиты. Один из таких методов — DLL Sideloading, позволяющий загружать вредоносные библиотеки...

0 из 73 обнаружений – антивирусы бессильны перед новой угрозой. На хакерских форумах и в Telegram начали рекламировать новое вредоносное ПО под названием Nunu Stealer. Этот инструмент кибератак, предлагаемый за $100 в месяц, привлёк внимание своими широкими возможностями, угрожающими как...

Бенгальские кошки стали мишенью для новой кибератаки. Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей бенгальских кошек из Австралии. Gootloader известна с 2014 года и может красть информацию...

Raccoon Stealer получил обновление до тюрьмы. Марк Соколовский признал свою вину в участии в кампании по распространению вредоносного ПО Raccoon Stealer . Соколовский и его сообщники распространяли Raccoon Stealer по модели MaaS (Malware-as-a-Service), предоставляя ПО в аренду за $75 в...

Trend Micro сообщает о новой волне атак с применением бэкдора More_eggs. Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленную на HR-специалистов. В ходе этой кампании злоумышленники отправляют фишинговые письма, замаскированные под обращения соискателей, чтобы проникнуть...

Преступники активно осваивают новые техники, создавая нестандартное вредоносное ПО. Исследователи из Recorded Future обнаружили, что злоумышленники, стоящие за вредоносным ПО Rhadamanthys , добавили новые возможности, основанные на искусственном интеллекте (ИИ). Новая функция...

Установка мобильных приложений ещё не была так опасна. В Европе распространяется новый вариант Android-вредоноса под названием Octo2, который является улучшенной версией Octo (ExobotCompact). По словам специалистов ThreatFabric, новая версия может существенно повлиять на ландшафт...

Что скрывается за удалёнными атаками на корпоративные сети? Австралийский центр кибербезопасности ( ACSC ) предупреждает организации о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как...

Как фишинговые письма на иврите маскируются под известные СМИ. В мире киберугроз появилась новая вредоносная кампания, нацеленная на пользователей из Израиля, с использованием продвинутого вируса RHADAMANTHYS . Этот вирус представляет серьёзную угрозу для организаций и простых пользователей...

Свежий цифровой хищник обходит защиту и шифруется от обнаружения. Эксперты компании Cyfirma выпустили отчёт о вредоносном ПО Mint Stealer, работающем по модели «вредоносное ПО как услуга» ( MaaS ). Этот вирус специализируется на краже конфиденциальных данных и использует продвинутые методы...

Специалисты расшифровывают секреты DarkGate 6.6. Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на...

Наследник QakBot теперь атакует пользователей через серверы Samba. Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate...

Уникальный способ заражения позволяет доставить одновременно сотни тысяч файлов на системы жертв. Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных файлов в системах по всему...

Легендарный Android-троян возвращается спустя почти год затишья. Банковский троян Medusa для Android , также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как Франция...

Новый трюк киберпреступников отличается коварностью и находчивостью. Злоумышленники активно используют вредоносное ПО под названием NiceRAT для создания ботнета из заражённых устройств. Эти атаки нацелены на пользователей из Южной Кореи и распространяются через местные файлообменники и блоги...

Использование антивирусных компонентов позволяет хакерам обойти обнаружение и развернуть вредоносную нагрузку. Исследователи кибербезопасности из компании Intezer обнаружили новое вредоносное ПО под названием SSLoad, которое распространяется с помощью неизвестного ранее загрузчика...

Детище хакерской группы Golden Chickens нанесло мощный удар по сегменту поиска кадров. На прошлой неделе канадская компания eSentire сообщила о неудачной фишинговой атаке, нацеленной на неназванную компанию из сферы промышленных услуг. Исследователи по кибербезопасности обнаружили, что...

Как обезопасить себя и свой софт от проделок кибербандитов? В репозитории Python Package Index ( PyPI ) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием « crytic-compilers »...

Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна. Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает...

На этот раз вредонос вышел далеко за пределы Латинской Америки… Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM...

Минюст США демонтировала инфраструктуру Warzone RAT и арестовала ключевых лиц. Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа ( RAT ) под названием Warzone RAT. Были изъяты 4 домена, включая...