бэкдор

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров. Специалисты Symantec Threat Labs сообщают , что новая APT -группа Lancefly использует специальный бэкдор Merdoor для атак на правительственные, авиационные и телекоммуникационные...

Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё. Исследователями безопасности недавно был обнаружен новый, более незаметный вариант вредоносного ПО для Linux BPFDoor, отличающийся более надежным шифрованием и связью с обратной оболочкой. BPFDoor — скрытная...

«Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях. Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL...

Хакеры загадочным способом проникают на серверы и проводят сетевую разведку. Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup &...

Киберпреступная группировка Gallium профессионально переводит стрелки. Китайские хакеры используют новые варианты вредоносных программ для Linux в своих последних кибершпионских атаках. Среди инструментария злоумышленников новый вариант вредоноса «PingPull» и ранее незадокументированный...

Вредоносная «матрёшка» эффективно, но незаметно десантирует зловредный софт на скомпрометированные компьютеры. Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7 , был использован бывшими членами ныне несуществующей банды...

Как злоумышленники внедряют скрытый бэкдор в SFX-архивы. Специалисты компании Crowdstrike сообщают , что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности. Самораспаковывающиеся архивы (SFX), созданные с помощью WinRAR или...

APT-группа SideCopy проводит новую фишинговую кампанию, в ходе которой распространяет бэкдор Action RAT . Об этом сообщили специалисты компании Cyble в своём отчёте. Кампания нацелена на организации оборонных исследований и разработок ( DRDO ), научно-исследовательского...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

Одна из версий вредоноса обладает функционалом, свойственным классическим бэкдорам Неправильно настроенные серверы Linux SSH стали мишенью в рамках новой кампании по развертыванию различных вариантов вредоносного ПО под названием ShellBot. «ShellBot, также известный как PerlBot...

Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство. Исследователи безопасности из Mandiant приписали эксплуатацию исправленной уязвимости нулевого дня в операционной системе Fortinet FortiOS китайской хакерской группировке. Компания Mandiant заявила...

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...

В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения. Специалистами кибербезопасности ASEC недавно было замечено , что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом...

Необычная функция позволяет программе долго оставаться незамеченной на скомпрометированном устройстве. Хакерская группа Sharp Panda, занимающаяся кибершпионажем, нацелена на высокопоставленные правительственные учреждения во Вьетнаме, Таиланде и Индонезии с помощью новой версии вредоносного...

«Безопасный» аналог WhatsApp использовался злоумышленниками для внедрения многофункционального Android-бэкдора. Предположительно, пакистанская хакерская группировка, известная как Transparent Tribe, была связана с продолжающейся кампанией кибершпионажа, нацеленной на индийских и пакистанских...

Пакистанские хакеры увеличили своё влияние в Южной Азии. ИБ-компания ThreatMon обнаружила целевую фишинговую кампанию, нацеленную на правительственные учреждения Индии, которая приводит к развертыванию обновленной версии Средство удаленного администрирования [/B](Remote Administration...

Модификации были размещены в Steam WorkShop и не вызывали подозрений. Исследователи безопасности обнаружили четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для взлома систем игроков. Как выяснили исследователи Avast Threat Labs, неизвестный пользователь...

Киберпреступники используют неизвестное вредоносное ПО, которое использует правительственную почту для сбора данных. Исследователи кибербезопасности из ИБ-компании Trend Micro заявляют , что иранская APT-группа OilRig (APT34, Cobalt Gypsy, Europium, and Helix Kitten) продолжает...

Хакеры использовали наработки ЦРУ, чтобы написать зловред покруче. Неизвестные злоумышленники разработали новый бэкдор , функции которого позаимствовали у мультиплатформенного пакета вредоносных программ Hive , принадлежащего ЦРУ США. Исходный код Hive был опубликован WikiLeaks в ноябре...

Заминированный самолётик берёт на себя полный контроль над устройством. Исследователи ESET заявили , что APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата...

Используя забытую инфраструктуру, хакеры устанавливают шпионское ПО на заражённые устройства в Украине. Исследователи кибербезопасности Mandiant обнаружили , что группировка Turla Team использует инфраструктуру вредоносной программы Andromeda десятилетней давности для распространения...

Основная проблема – встроенные майнеры криптовалют. Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов. Docker Hub — это облачная библиотека контейнеров, позволяющая разработчикам искать и загружать образы Docker...

Специалисты Лаборатории Касперского приписывают серию кибератак группировке Lazarus. Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций: Кейлоггинг; Перехват скриншотов...

В CCleaner обнаружен бэкдор, заразивший порядка 2,3 млн устройств. Исследователи безопасности из Cisco Talos обнаружили вредоносный код в популярной утилите CCleaner от компании Avast. Бэкдор позволяет злоумышленникам загружать дополнительное вредоносное ПО, например, программы-вымогатели или...