c2-сервер

  1. NewsMaker

    Новости Windows и macOS в опасности: инфовор JaskaGO вышел на охоту за данными

    Держатели криптоактивов в повышенной зоне риска, для них новый Golang-стилер приготовил особый козырь. Недавно команда исследователей Alien Labs из компании AT&T обнаружила новую и весьма серьёзную угрозу в области кибербезопасности — мультиплатформенное вредоносное ПО JaskaGO...
  2. NewsMaker

    Новости IBM предупреждает о JavaScript-инъекциях, нацеленных на банковские аккаунты

    50 тысяч человек уже лишились своих сбережений. Сумеете ли вы защитить свои? Вчера исследователи кибербезопасности из IBM опубликовали отчёт о выявленной ими кампании по распространению вредоносного ПО, использующего веб-инъекции JavaScript для кражи банковских данных из 40 банков в...
  3. NewsMaker

    Новости Хамелеон киберпреступного мира: северокорейская группа Konni мимикрирует свои вредоносные тактики

    Зачем азиатские хакеры маскируется под другие группы и какие методы для этого используют? Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносные LNK -файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты...
  4. NewsMaker

    Новости Уязвимость Шрёдингера: зачем хакеры выдумывают проблемы с безопасностью WordPress

    Необычная стратегия киберпреступников ведёт к массовому заражению веб-сайтов вредоносным кодом. Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124 . Цель атаки — заражение...
  5. NewsMaker

    Новости Операция «Dream Magic»: хакеры Lazarus всё глубже проникают в южнокорейские организации

    Zero-day в MagicLine4NX как новый вектор атак для киберпреступников из КНДР. Национальный Центр Кибербезопасности Великобритании ( NCSC ) и Национальная Разведывательная Служба Южной Кореи ( NIS ) опубликовали совместное предупреждение о действиях северокорейской хакерской группировки...
  6. NewsMaker

    Новости Правительственные и оборонные структуры в Индии пали жертвами хакеров Sidecopy

    В своих атаках злоумышленники используют популярную нынче уязвимость WinRAR. Эксперты китайской компании в сфере кибербезопасности Hunting Shadow Lab зафиксировали новую кибератаку индийской хакерской группировки Sidecopy, действующей с 2019 года. Основными целями группировки традиционно...
  7. NewsMaker

    Новости Лаборатория Касперского: промышленность России под угрозой шпионажа

    Специалисты выявили новый вредонос, открывающий хакерам возможность похищать данные. Согласно новому отчёту Лаборатории Касперского, с июня российские государственные и ключевые промышленные организации являются объектами кибератак. Исследователи безопасности выявили наличие...
  8. NewsMaker

    Новости Преступление и наказание: как эксперты QNAP отразили кибератаку и отключили хакерам C2-сервер

    Тайваньские специалисты нанесли мощный удар по киберпреступной инфраструктуре. QNAP , тайваньский производитель сетевого оборудования, недавно успешно противостоял кибератаке , нацеленной на сетевые хранилища данных ( NAS ) со слабыми паролями, находящиеся в открытом доступе в Интернете...
  9. NewsMaker

    Новости Неизвестные киберпреступники используют USB-накопители для шпионажа в Азии

    Защищённые флешки оказались не такими уж безопасными. Исследователи безопасности Лаборатории Касперского обнаружили новую кампанию под названием TetrisPhantom, в ходе которой защищенные USB-накопители используются для атаки на правительственные системы стран Азиатско-Тихоокеанского...
  10. NewsMaker

    Новости Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

    Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...
  11. NewsMaker

    Новости «Котёнок каракала» атакует мобильники курдских политактивистов

    Кто же прячется за усами «Caracal Kitten»? Китайские эксперты знают ответ. Эксперты компании Qi An Xin обнаружили атаки на активистов Демократической партии Курдистана со стороны неизвестной ранее кибергруппировки, получившей название «Caracal Kitten». Курдистан — это автономный регион в...
  12. NewsMaker

    Новости Атаки на цепочку поставок становятся мейнстримом. Как обезопасить свой продукт и организацию

    Исследователи Trend Micro подробно рассказали о методах компрометации доверенных репозиториев. Одной из наиболее тревожных тенденций последних лет стал рост атак на программные цепочки поставок, особенно тех, которые затрагивают репозитории кода. По данным отчёта Европейского агентства...
  13. NewsMaker

    Новости Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

    Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку? Исследователи из Cisco Talos сообщают , что хакеры, стоявшие за ботнетом Qakbot , теперь занимаются распространением вымогательского ПО. Отметим, что в конце августа правоохранительные органы США в рамках...
  14. NewsMaker

    Новости Menorah: новый вирус, ворующий данные Ближнего Востока

    Иранские хакеры улучшают инструменты шпионажа для сбора разведданных региона. Согласно отчету Trend Micro, иранская хакерская группа OilRig (APT34, Cobalt Gypsy, Hazel Sandstorm, Helix Kitten), начала новую операцию по кибершпионажу, в рамках которой заражает жертв ранее не...
  15. NewsMaker

    Новости Новый вредонос BunnyLoader: когда маленький заяц приносит большие проблемы

    Ключевые возможности нового вредоносного ПО, которое уже продается в даркнете. Исследователи кибербезопасности из Zscaler ThreatLabz обнаружили новое вредоносное ПО BunnyLoader, которое распространяется по модели Malware-as-a-Service (MaaS) и продаётся на подпольных киберпреступных...
  16. NewsMaker

    Новости Ваш код уже не защищён: хакеры превратили GitHub в троян

    Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода. Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot . Кампания сосредотачивается на внедрении...
  17. NewsMaker

    Новости Сети телекомов стали полигоном для хакеров Sandman и инфостилера LuaDream

    Неизвестные ранее хакеры разработали скрытный инфостилер, дающий полную свободу действий. Новая хакерская группировка Sandman атакует телекоммуникационных провайдеров на Ближнем Востоке, в Западной Европе и Южной Азии, используя модульное вредоносное ПО для кражи информации под названием...
  18. NewsMaker

    Новости SprySOCKS: китайское предупреждение для мировых правительств

    Уязвимости в госсистемах дают полную свободу действий для нового вредоносного ПО. Китайская хакерская группа Earth Lusca была замечена в атаках на правительственные органы в разных странах. Эксперты компании Trend Micro проанализировали новый Linux-бэкдор SprySOCKS, который...
  19. NewsMaker

    Новости Hook против ERMAC: как старший брат научил младшего плохим манерам

    Чем принципиально отличаются банковские троянцы и почему это важно? Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group , Джошуа Кэмп и Альберто...
  20. NewsMaker

    Новости Кибератаки дешевеют: новый LokiBot теперь доступен самым нищим хакерам

    За копейки вы получаете обновлённый вредонос с современными функциями. ИБ-компания Cofense сообщает , что LokiBot , одна из наиболее популярных программ-вымогателей, стала еще доступнее для киберпреступников. Вредоносное ПО привлекает внимание своей простотой и низкой стоимостью, что...
  21. NewsMaker

    Новости 3 в 1: как один документ Word может украсть пароли, данные и криптовалюту

    Один файл доставляет 3 вредоноса и очень много проблем. Исследователи из Fortinet FortiGuard Labs выявили сложную фишинговую кампанию, которая использует документ-приманку Microsoft Word для распространения трех различных типов вредоносного ПО — Agent Tesla , OriginBotnet и RedLine...
  22. NewsMaker

    Новости Паника на Уолл-стрит: финансовые гиганты в прицеле Sponsor

    На содержании у Sponsor`а оказались 34 компании в критических отраслях. Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34...
  23. NewsMaker

    Новости Северокорейские хакеры против исследователей безопасности: битва разумов или атака из тени?

    Злоумышленники выбрали необычное, но надёжное оружие - нулевой день в популярном ПО. Группа анализа угроз Google (TAG) сообщает , что северокорейские государственные хакеры нацелены на исследователей в области кибербезопасности. Атаки проводятся с использованием по крайней мере одной...
  24. NewsMaker

    Новости Скупой платит дважды: ботнет Mirai превращает дешёвые Android TV-приставки в кибероружие

    История про то, когда экономия приводит к компромиссам в безопасности. Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai , заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году...
  25. NewsMaker

    Новости Супер Медведя не интересует мёд — он не прочь полакомиться данными южнокорейских активистов.

    Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...