троян

Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...

Используя многоуровневый способ загрузки, хакеры тщательно скрывают свою активность. Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm -пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия...

Что же они задумали? Хакеры из Северной Кореи взломали тайваньскую компанию CyberLink, известного производителя мультимедийного ПО. Злоумышленники внедрили вредоносный код в один из инсталляторов CyberLink, распространяемый через официальные каналы обновления. Это позволило заразить более...

Вирус удаленного доступа все чаще нацеливается на госучреждения и сферу услуг. Специалисты из VMware Carbon Black бьют тревогу: в последнее время участились кибератаки на образовательный сектор, государственные учреждения и предприятия сферы услуг. Основным инструментом злоумышленников стал...

Альтернативные версии мессенджера поставила под угрозу сотни тысяч устройств. Специалисты Лаборатории Касперского выявили троянский модуль в модификациях популярного мессенджера WhatsApp , который активно распространяется через Telegram -каналы. Шпионское ПО получило название CanesSpy. Под...

Безвредный PDF может захватить контроль над вашими данными. Специалисты в кибербезопасности из команды 360 Threat Intelligence Center обнаружили новую кампанию группировки APT-C-36, известной своими целенаправленными фишинговыми атаками. На этот раз киберпреступники решили усилить свои...

В отступах и символах скрывается многоликий троян. Как его обнаружить? Специалисты в области кибербезопасности обнаружили очередную кампанию, нацеленную на пользователей репозитория NuGet . Как выяснили исследователи из ReversingLabs , она ведется с 1 августа 2023 года...

Защищённые флешки оказались не такими уж безопасными. Исследователи безопасности Лаборатории Касперского обнаружили новую кампанию под названием TetrisPhantom, в ходе которой защищенные USB-накопители используются для атаки на правительственные системы стран Азиатско-Тихоокеанского...

Интернет Explorer — новый троянский конь для Восточной Европы. Обновленная версия фреймворка MATA была обнаружена в атаках, направленных против компаний нефтегазового сектора и оборонной промышленности Восточной Европы с августа 2022 года по май 2023 года. Об этом заявили специалисты...

Ни одна СМС не спрячется от продвинутого цифрового воришки. Исследователями кибербезопасности был обнаружен новый троян для Android , нацеленный на банковские приложения, который получил название «GoldDigger». Его цель — атаковать финансовые приложения, чтобы украсть средства жертв и...

Как простой Word-документ может оказаться трояном. Или даже двумя. Специалисты по кибербезопасности из компании NSFocus обнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross. По данным исследования, хакеры из AtlasCross...

Чем принципиально отличаются банковские троянцы и почему это важно? Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group , Джошуа Кэмп и Альберто...

Энергосети Азии снова стали мишенью для китайских хакеров. Исследовательская группа Symantec's Threat Hunter Team сообщила о команде , получившей название "Redfly". Эта команда внедрилась в национальную энергосеть неуказанной азиатской страны с использованием трояна ShadowPad ...

Дважды подумайте, прежде чем давать кучу разрешений незнакомым программам. Исследователи из компании Trend Micro обнаружили новый банковский троян MMRat, нацеленный на пользователей Android в Юго-Восточной Азии. Об этом сообщается во вчерашнем отчёте компании. MMRat распространяется...

Cyfirma выясняет, кто же такой этот ваш EVLF DEV. Преступник, известный в киберподполье под псевдонимом EVLF DEV, продаёт вредоносные программы CraxsRAT двух типов. По информации исследователей, хакер базируется в Сирии уже 8 лет. На распространении троянов он успел заработать около 75...

Google опубликовала свежий отчёт о вредоносных приложениях в Play Store. Злоумышленники всё чаще используют метод, называемый управлением версиями, чтобы избежать обнаружения вредоносных программ в Google Play и добраться-таки до ничего не подозревающих пользователей Android ...

Геймеры массово жалуются на распространение вируса-червя прямо через внутриигровое лобби. Сетевая безопасность старых частей популярной франшизы Call of Duty уже стала своеобразным мемом в игровом сообществе. Проблема до безобразия абсурдна: простые читеры, коих немало и в других...

Никогда ещё счета за коммунальные услуги не приносили столько боли. Исследователи McAfee выявили масштабную кампанию по рассылке вредоносных SMS-сообщений, нацеленную на владельцев смартфонов под управлением Android в Японии. Злоумышленники рассылали SMS от имени компаний...

Популярные программы от Adobe, Microsoft и прочих издателей используются как приманка для любителей халявы. Несмотря на очевидные риски, многих продолжает соблазнять перспектива получить популярный качественный софт от A-брендов абсолютно бесплатно. Обычно это приводит к тому, что люди...

Хакеры используют MP3-файлы для скрытной доставки полезной нагрузки на целевые компьютеры. С мая 2023 года в Латинской Америке распространяется новая троянская программа для Windows под названием «TOITOIN», нацеленная на кражу банковских данных. Об этом сообщили исследователи компании...

Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры? Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX...

Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц. Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии. Вредонос...

Несанкционированные подписки обеспечивают киберпреступникам стабильный пассивный доход. Новое вредоносное программное обеспечение для Android, получившее название Fleckpe, было замечено в Google Play , официальном магазине приложений Android. Оно было замаскировано злоумышленниками под...

Троян FakeCalls получил обновление и теперь может имитировать реальные приложения. Вредоносное ПО FakeCalls, известное своими атаками на пользователей Android в Южной Корее , обновило тактику обхода средств безопасности. Если раньше банковский троян нацеливался на южнокорейские организации...