rat

  1. NewsMaker

    Новости Международное недоверие нарастает: троянец SugarGh0st атакует МИД Узбекистана

    Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций. Согласно новому отчёту Cisco Talos, группа китаеязычных хакеров, осуществила злонамеренную кампанию, нацеленную на Министерство иностранных дел Узбекистана, а также на частные организации в Южной Корее...
  2. NewsMaker

    Новости Группировка Mahagrass: 14 лет шпионажа в сетях Южной Азии

    Хакеры нашли новый способ распространения трояна Remcos. Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями...
  3. NewsMaker

    Новости Word - новый канал для трояна Konni: обычный документ превращается в средство шпионажа

    Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими. Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Konni впервые была обнаружена Cisco Talos в...
  4. NewsMaker

    Новости Новый бэкдор WailingCrab превращает вашу почту в оружие против вас

    История о том, как одно электронное письмо раскрывает шпионам всю вашу цифровую жизнь. IBM X-Force выявила новый загрузчик вредоносного ПО, получивший название WailingCrab (WikiLoader). Впервые задокументированный в августе 2023 года, вирус использовался для атак на итальянские организации с...
  5. NewsMaker

    Новости Забудьте ZIP и RAR: Agent Tesla использует устаревший ZPAQ для кражи данных

    Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные. Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla , доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G...
  6. NewsMaker

    Новости Remcos RAT атакует Украину: хакеры маскируют фишинговые письма под запросы СБУ

    Очередная волна кибератак поражает государственные учреждения страны. Новая кибератака на правительственные учреждения Украины была осуществлена с использованием Remcos , до боли знакомого в исследовательских кругах инструмента удалённого доступа. Remcos , разработанный немецкой...
  7. NewsMaker

    Новости Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

    Зачем группировка преувеличивает последствия своих кибератак? В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...
  8. NewsMaker

    Новости Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа

    Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...
  9. NewsMaker

    Новости Киберпреступники против киберпреступников: зачем хакеры атакуют друг друга

    Отчёт HP Wolf Security раскрывает детали интересной мошеннической операции. Специалисты HP Wolf Security обнаружили уникальный случай мошенничества в киберпреступной отрасли. В ходе мониторинга тёмных уголков Интернета для своего квартального отчёта эксперты выявили поддельное...
  10. NewsMaker

    Новости Из NuGet — в сердце вашей системы: на полках репозитория появились библиотеки с сюрпризом

    В отступах и символах скрывается многоликий троян. Как его обнаружить? Специалисты в области кибербезопасности обнаружили очередную кампанию, нацеленную на пользователей репозитория NuGet . Как выяснили исследователи из ReversingLabs , она ведется с 1 августа 2023 года...
  11. NewsMaker

    Новости После установки сжечь: растут заражения через поддельные обновления браузера

    Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши. Последние исследования в области кибербезопасности показывают рост числа киберпреступников, маскирующих вредоносные загрузки под фальшивые обновления браузера . Исследователи из Proofpoint обратили внимание на...
  12. NewsMaker

    Новости Разрушители гендерного равенства: кибератаки в сердце ЕС

    Женщины-политики не поддержат такую тенденцию в киберпространстве. Согласно отчёту ИБ-компании Trend Micro, группировка Void Rabisu нацелилась на военных и политических лидеров Евросоюза, занимающихся инициативами по гендерному равенству. Группа использовала обновленную версию...
  13. NewsMaker

    Новости Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении

    Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...
  14. NewsMaker

    Новости Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

    Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку? Исследователи из Cisco Talos сообщают , что хакеры, стоявшие за ботнетом Qakbot , теперь занимаются распространением вымогательского ПО. Отметим, что в конце августа правоохранительные органы США в рамках...
  15. NewsMaker

    Новости Китайские специалисты подозревают АНБ в недавней атаке на местный университет

    Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов. Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360 , американская хакерская группировка с государственной поддержкой использовала сразу 5...
  16. NewsMaker

    Новости Ваш код уже не защищён: хакеры превратили GitHub в троян

    Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода. Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot . Кампания сосредотачивается на внедрении...
  17. NewsMaker

    Новости Ищете менеджер паролей Bitwarden? Лучше отдайте ZenRAT свой аккаунт

    Крыса прогрызает тайники невнимательных пользователей. Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden. По данныи Proofpoint, ZenRAT...
  18. NewsMaker

    Новости Крысиные бега: неизвестные хакеры заражают троянами компании в Китае

    Массовые кибератаки передали китайский бизнес в руки хакеров. ИБ-компания Proofpoint сообщает , что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было...
  19. NewsMaker

    Новости Троянца XWorm рассмотрели под микроскопом: представляет ли он реальную угрозу?

    Применение исследователями резидентского прокси позволило «разоблачить» загадочный вредонос. С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа ( RAT ). Аналитическая группа ANY.RUN решила провести подробный разбор последней...
  20. NewsMaker

    Новости Троян CapraRAT: как хакеры проникают в вашу жизнь, пока вы смотрите YouTube

    Троян превращает телефоны госслужащих в прослушивающее устройство. Хакерская группа APT36 (Transparent Tribe) была замечена в использовании минимум трех Android-приложений, имитирующих YouTube , для заражения устройств RAT -трояном (Remote Access Trojan) для удаленного доступа под названием...
  21. NewsMaker

    Новости SprySOCKS: китайское предупреждение для мировых правительств

    Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО. Китайская хакерская группа Earth Lusca была замечена в атаках на правительственные органы в разных странах. Эксперты компании Trend Micro проанализировали новый Linux-бэкдор SprySOCKS, который...
  22. NewsMaker

    Новости Hook против ERMAC: как старший брат научил младшего плохим манерам

    Чем принципиально отличаются банковские троянцы и почему это важно? Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group , Джошуа Кэмп и Альберто...
  23. NewsMaker

    Новости Нужно больше золота: как хакеры принуждают графических дизайнеров добывать криптовалюту

    Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли. Исследователи из Cisco Talos выяснили , что киберпреступники активно распространяют установщики популярных программ для 3D-моделирования и графического дизайна, таких как Autodesk 3ds Max, Adobe...
  24. NewsMaker

    Новости Golang стал языком кибервойны: на чём основан арсенал северокорейских хакеров Andariel?

    Golang позволил переключиться со шпионажа на финансовые атаки компаний Южной Кореи. Северокорейская хакерская группа Andariel (Nicket Hyatt, Silent Chollima) продолжает кибератаки против корпораций и организаций в Южной Корее. Согласно исследованию AhnLab Security Emergency Response Center (...
  25. NewsMaker

    Новости Геополитические игры в киберпространстве: «HiatusRAT» меняет фокус на США и Тайвань

    Новая тактика Китая по раскрытию секретов соперников и шпионажа. Black Lotus Labs , подразделение по исследованию угроз компании Lumen Technologies, обнаружило возобновление активности вредоносного ПО «HiatusRAT» в июне этого года. Если ранее целями были организации в Латинской Америке...