powershell

  1. NewsMaker

    Новости От фишинговых писем до разрушения IT-систем: Paper Werewolf атакует

    Эксперты фиксируют новый всплеск активности известного кластера. Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы...
  2. NewsMaker

    Новости От фишинговых писем до разрушения IT-систем: Paper Werewolf атакует

    Эксперты фиксируют новый всплеск активности известного кластера. Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы...
  3. NewsMaker

    Новости Африканский шифровальщик Ymir выходит на мировую арену

    Компании теряют контроль над своими системами всего за несколько минут. Недавнее расследование «Лаборатории Касперского» выявило новое семейство шифровальщиков Ymir, активно применяемое киберпреступниками. Этот вредонос использует продвинутые методы обхода обнаружения, выполняя операции в...
  4. NewsMaker

    Новости Антивирусы не спасут: как LemonDuck использует SMB для захвата серверов

    Тот случай, когда даже полное отключение PowerShell не поможет избежать атаки. Исследователи компании NetbyteSec обнаружили новый виток активности вредоносной программы LemonDuck, которая использует уязвимость EternalBlue ( CVE-2017-0144 ) для атак на Windows -серверы. Этот...
  5. NewsMaker

    Новости Вредонос, чьё имя нельзя называть: Voldemort атакует системы по всему миру

    Хакеры активно используют Google Таблицы для осуществления своих замыслов. В августе этого года исследователи из Proofpoint обнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную...
  6. NewsMaker

    Новости Mekotio Trojan: очередной кошмар для пользователей Windows

    Почему ваш антивирус бессилен перед новым трояном? CYFIRMA обнаружила новую зловредную программу под названием Mekotio Trojan, которая активно распространяется среди пользователей по всему миру. Этот сложный троян использует технологию PowerShell для проникновения на компьютеры и кражи...
  7. NewsMaker

    Новости GlobalProtect: корпоративные сети атакует неуловимый вирус через VPN

    Инструмент безопасности стал главным врагом. Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect , которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на...
  8. NewsMaker

    Новости NUMOZYLOD: хладнокровный убийца ваших цифровых данных

    Установка всего одного приложения полностью лишит вас приватности. Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием NUMOZYLOD. По данным киберэкспертов...
  9. NewsMaker

    Новости SharpRhino: новый C# троян проникает в корпоративные сети

    Hunters International не щадит даже медицинские учреждения. Группа вымогателей Hunters International начала использовать новый троян удалённого доступа ( RAT ) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться...
  10. NewsMaker

    Новости ShadowPad и Cobalt Strike: смертельное сочетание для организаций Тайваня

    Кибершпионы использовали сложные схемы маскировки для сокрытия своих действий. Исследовательский институт на Тайване, связанный с правительством, стал жертвой кибератаки, выявленной компанией Cisco Talos . Атака, произошедшая в июле 2023 года, привела к заражению систем института...
  11. NewsMaker

    Новости NetSupport RAT эволюционирует: обнаружены сотни новых вариантов

    Как хакеры приспособили легитимное ПО для удалённого управления заражёнными устройствами. Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и обновлений...
  12. NewsMaker

    Новости ClickFix добрался и до OneDrive. Как распознать манипуляцию?

    Специалисты Trellix раскрывают механизмы новой фишинговой кампании. Исследователи кибербезопасности из компании Trellix предупреждают о новой фишинговой кампании, направленной на пользователей Microsoft OneDrive . Целью злоумышленников является выполнение вредоносного скрипта...
  13. NewsMaker

    Новости APT-C-09 против Пакистана: от приманки до полного контроля

    Маскировка и шифрование помогают группе незаметно шпионить в целевых системах. Согласно отчету 360 Advanced Threat Research Institute, группировка APT-C-09 проводит непрекращающиеся атаки на Пакистан с использованием нового вредоносного ПО. Для проведения атак группа использует...
  14. NewsMaker

    Новости Хакеры на ИИ-допинге: Symantec бьёт тревогу, фиксируя всплеск продвинутых кибератак

    Фишинговые тактики становятся всё более изощрёнными благодаря умным алгоритмам. Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели ( LLM ) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации...
  15. NewsMaker

    Новости Взрывной рост IoT-зловредов и тёмная сторона PowerShell: свежий отчёт SonicWall

    Атаки на цепочку поставок становятся всё более разрушительными… Компания SonicWall опубликовала полугодовой отчёт о киберугрозах за 2024 год. В первой половине года значительно возросли атаки на цепочку поставок, увеличилось количество вредоносного ПО для устройств интернета вещей ( IoT )...
  16. NewsMaker

    Новости Clickfix: зарази свою систему сам, вот тебе инструкция

    McAfee Labs предупреждает о новом методе заражения вредоносным ПО. Эксперты из компании McAfee обнаружили новый метод распространения вредоносного ПО, который получил название «Clickfix». Злоумышленники используют его для заманивания пользователей на вредоносные сайты и принуждения к...
  17. NewsMaker

    Новости Скачал книжку – потерял всё: хитрая схема заражения ViperSoftX

    Кибермошенники освоили неожиданный канал доставки вредоносных программ. Исследователи безопасности из компании Trellix обнаружили, что вредоносное ПО ViperSoftX теперь распространяется через электронные книги, скачиваемые с пиратских торрент-сайтов. Эта сложная зловредная программа...
  18. NewsMaker

    Новости Хакеры Kimsuky обрушили вихрь кибератак на японские организации

    Документы с замысловатым названием выступили в авангарде вредоносной кампании. Недавно центр координации компьютерного реагирования Японии ( JPCERT ) подтвердил, что в марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. Агентство...
  19. NewsMaker

    Новости GootLoader 3: троянский конь в деловом костюме

    Обновлённый вредонос проникает в компании через бизнес-файлы. Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём...
  20. NewsMaker

    Новости Воинственная устрица: обновлённый бэкдор Oyster прячется в легитимном софте

    Даже обычная установка Microsoft Teams может закончиться полной компрометацией. Злоумышленники запустили кампанию по распространению вредоносного ПО, используя поддельные установочные файлы для популярных программ, таких как Google Chrome и Microsoft Teams. Эти поддельные файлы содержат...
  21. NewsMaker

    Новости Вирусы под видом помощи: тысячи доверчивых компаний пали жертвой PowerShell-скриптов

    Кнопка «исправить» — ваш путь к киберкошмару. Киберпреступники развернули масштабные атаки с применением методов социальной инженерии против тысяч организаций по всему миру. Их излюбленная тактика - заставить жертв запустить вредоносные скрипты PowerShell под видом решения якобы возникшей...
  22. NewsMaker

    Новости Не доверяйте именам файлов: как спецсимволы Unicode способы одурачить даже опытных специалистов

    Вредоносная операция CLOUD#REVERSER эксплуатирует легитимные облачные сервисы для обхода обнаружения. Исследователи компании Securonix обнаружили новую кампанию кибератак под названием CLOUD#REVERSER. В ходе этой операции злоумышленники используют легитимные облачные сервисы, такие как...
  23. NewsMaker

    Новости PDF-ловушка: как дизайн Foxit Reader позволяет заразиться вирусом в 2 клика

    Хакеры в очередной раз пользуются невнимательностью жертв для проникновения в системы. Команда Check Point Research обнаружила эксплойт, нацеленный на пользователей Foxit Reader, который использует невнимательность пользователей для выполнения вредоносного кода. Множество...
  24. NewsMaker

    Новости Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

    Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки. Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя...
  25. NewsMaker

    Новости TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто

    Польские НПО попали под натиск вымогателя. В конце 2023 года специалисты Cisco Talos выявили кампанию группировки UNC4210, направленную на польские неправительственные организации. В ходе атак использовалась новая программа-вымогатель TinyTurla-NG. Особенностью TinyTurla-NG является...