prodaft

Это уже третий случай заражения игр на платформе за полгода. Хакерская группа под псевдонимом EncryptHub , также известная как Larva-208, внедрила вредоносное ПО в игру на платформе Steam, превратив её в инструмент для массового заражения пользователей. Целью атаки стала игра Chemia —...

Всё начинается с кнопки «Установить», а заканчивается мольбами вернуть всё обратно. Швейцарская компания PRODAFT обнародовала подробности о масштабной вредоносной кампании, связанной с Android-трояном под названием AntiDot . По данным специалистов, зловредная программа уже заразила...

Skitnet не просит разрешения — он молча берёт всё, что ему нужно. Сразу несколько вымогательских группировок начали активно использовать вредоносное ПО под названием Skitnet в рамках своих операций на этапе постэксплуатации. Цель — установить удалённый контроль над скомпрометированными...

Злоумышленники используют «пуленепробиваемый» хостинг для долгосрочного присутствия в сетях. Группа кибер шпионажа под названием Nebulous Mantis вновь оказалась в центре внимания специалистов по информационной безопасности. По данным компании PRODAFT, в арсенале злоумышленников — троянец...

Теперь даже преступники без опыта могут подделать любой сайт за пару кликов. Платформа Darcula, используемая киберпреступниками для массовых рассылок фишинговых сообщений, получила обновление с поддержкой генеративного искусственного интеллекта (GenAI). Теперь создание мошеннических страниц...

Хакеров теперь ловят не по IP, а по забытым логинам с даркнета пятилетней давности. Швейцарская компания по кибербезопасности Prodaft запустила новую инициативу под названием «Sell your Source», в рамках которой скупает проверенные и давно зарегистрированные аккаунты на хакерских форумах...

Киберразведка по законам рынка. Компания PRODAFT, работающая в сфере киберразведки, объявила о запуске инициативы SYS по приобретению учётных записей с форумов даркнета. Согласно информации, программа направлена на расширение возможностей HUMINT-операций (разведки с участием человека) и...

Даже анализ сетевого трафика не всегда выдаёт его присутствие. Киберпреступная группировка FIN7, также известная под псевдонимами Carbon Spider, ELBRUS, Gold Niagara и другими, вновь проявила активность, задействовав инструмент под названием Anubis. Речь идёт не о широко известном...

Как всего один POST-запрос может остановить работу целого предприятия. Исследователи в области кибербезопасности раскрыли подробности двух критических уязвимостей в системе mySCADA myPRO, используемой в средах операционных технологий (OT). Эти уязвимости могут позволить злоумышленникам...

Модульный вредонос даёт преступникам полную невидимость в корпоративных сетях. Исследователи киберугроз раскрыли детали о «сложном и постоянно развивающемся наборе вредоносных инструментов» Ragnar Loader, который активно используется преступными группировками Ragnar Locker (Monstrous Mantis)...

Внутренний конфликт обнажил секреты группировки. Неизвестный информатор выложил в сеть архив внутренних чатов группировки Black Basta. Первоначально файлы были загружены пользователем под ником ExploitWhispers на платформу MEGA, но после удаления материалов он переместил их в специальный...

Подготовительный этап откроет путь для массовых шпионских кампаний и кражи данных. Агентство CISA предупреждает, что хакерская группа APT29 с сентября 2023 года осуществляет атаки на неисправленные серверы TeamCity . В ходе атак эксплуатируется уязвимость CVE-2023-42793 (CVSS: 9.8) в...

Уязвимость устранили пару недель назад, но хакеры и не думают отступать. Банды вымогателей всё чаще стали нацеливаться на недавно исправленную уязвимость сервере непрерывной интеграции и развёртывания TeamCity от JetBrains . Критическая ошибка, зарегистрированная под идентификатором...

Мотивы атак неизвестны, как и дальнейшие способы использования собранной информации. Исследователи безопасности из ИБ-компании PRODAFT сообщают , что малоизвестная кибершпионская группировка проводит политически мотивированную кампанию по шпионажу за высокопоставленными министрами...

Интересные факты о коммерческой вредоносной кампании со множеством жертв по всему миру. «RIG Exploit Kit — это финансово мотивированная кампания, которая действует с 2014 года», — говорится в исчерпывающем отчете PRODAFT. Набор эксплойтов RIG EK достиг рекордно высокого уровня успешной...