c2-сервер

Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...

Хакеры выкачивают скриншоты, записи с микрофона и офисные документы после этапа разведки. Специалисты по кибербезопасности Malwarebytes обнаружили новую APT-группу, которая с 2020 года проводит шпионские атаки на восточную Европу. Группа получила название Red Stinger и специализируется на...

Брандмауэры — не помеха для скрытного вредоноса, хакеры всё равно получат своё. Исследователями безопасности недавно был обнаружен новый, более незаметный вариант вредоносного ПО для Linux BPFDoor, отличающийся более надежным шифрованием и связью с обратной оболочкой. BPFDoor — скрытная...

Атаки приписали российским хакерам, которые пытаются шпионить за госслужащими этих стран. Исследователи безопасности ИБ-компании Bitdefender Labs обнаружили новую кампанию , нацеленную на правительственные учреждения в Казахстане и Афганистане. В атаках используется новый вид вредоносного...

«Шифрующий сам себя» вредонос не способна засечь ни одна из существующих систем безопасности. Новая группировка хакеров Cactus атакует крупные компании с помощью вымогательского вируса-шифровальщика. Она проникает в сети жертв через уязвимости в VPN -оборудовании Fortinet , предварительно...

Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка. Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом...

Облака Яндекс и Microsoft также стали спонсорами шпионских кампаний против Южной Кореи. Исследователи безопасности из ИБ-компании Check Point обнаружили , что северокорейская группировка ScarCruft использует LNK-файлы для доставки RAT -трояна RokRAT с июля 2022 года. ScarCruft ( APT37...

Мотивы атак неизвестны, как и дальнейшие способы использования собранной информации. Исследователи безопасности из ИБ-компании PRODAFT сообщают , что малоизвестная кибершпионская группировка проводит политически мотивированную кампанию по шпионажу за высокопоставленными министрами...

Исследователи отмечают чёткую тенденцию увеличения вредоносной активности против компьютеров Apple. Новое вредоносное ПО для кражи информации с macOS-устройств под названием «Atomic» (также известное как «AMOS») в настоящее время активно распространяется через частные Telegram-каналы за...

Иран создал совершенный и незаметный инструмент для атак на полмира. Исследователи кибербезопасности из ИБ-компании Bitdefender Labs обнаружили , что поддерживаемая Ираном APT -группировка Charming Kitten атакует жертв в США, Европе, на Ближнем Востоке и в Индии с помощью новой вредоносной...

Заручившись поддержкой американского суда, компания точечно уничтожает вредоносную инфраструктуру злоумышленников. Google в последние недели активно занимается ликвидацией вредоносной инфраструктуры, связанной с похитителем данных Cryptbot, нацеленным на пользователей популярного браузера...

Киберпреступная группировка Gallium профессионально переводит стрелки. Китайские хакеры используют новые варианты вредоносных программ для Linux в своих последних кибершпионских атаках. Среди инструментария злоумышленников новый вариант вредоноса «PingPull» и ранее незадокументированный...

Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой. Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью...

Свежий вредонос RustBucket ориентирован на пользователей macOS и открывает злоумышленникам любые двери для кражи конфиденциальных данных. Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Apple macOS, хакерской...

Анализ DNS-запросов показывает неплохой потенциал в выявлении новых киберпреступных методов. После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под...

Датируемая 2012 годом надстройка Eval PHP используется мошенниками для внедрения вредоносного кода. По данным компании Sucuri , занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress , для...

Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может. Поставщик корпоративных услуг связи 3CX наконец подтвердил , что атака на цепочку поставок, нацеленная на его настольное приложение для Windows и macOS, была делом рук киберпреступников, связанных с...

Как сообщают эксперты, хакеры тесно связаны с бандой вымогателей ALPHV/BlackCat. Исследователями Mandiant недавно была раскрыта вредоносная кампания, в которой была замечена новая хакерская группировка, имеющая прямые связи с ALPHV/BlackCat. Злоумышленники использовали давно известные...

Принцип работы вредоноса крайне схож с CryptoClipper, недавно раскрытого Лабораторией Касперского. Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий...

Действующая в интересах партии группировка нацелена на компьютеры с Windows и Linux на борту. Спонсируемая китайским государством группа злоумышленников, отслеживаемая под названием RedGolf, была замечена в использовании специального бэкдора «KeyPlug», предназначенного для систем Windows и...

Новые версии вредоноса распространяются средствами почтового фишинга и хуже выявляются антивирусами Специалистами компании Proofpoint недавно были обнаружены новые варианты вредоносного программного обеспечения IcedID . В них отсутствуют характерные для IcedID функции мошенничества с...

Новая хитрая тактика или хакеры забыли добавить файлы? Кибершпионская APT -группа «Bitter APT» атакует китайскую атомную энергетику с помощью фишинговых электронных писем для заражения устройств загрузчиками вредоносных программ. Об этом заявили специалисты ИБ-компании Intezer в своём...

Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений. Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских...

Одна из версий вредоноса обладает функционалом, свойственным классическим бэкдорам Неправильно настроенные серверы Linux SSH стали мишенью в рамках новой кампании по развертыванию различных вариантов вредоносного ПО под названием ShellBot. «ShellBot, также известный как PerlBot...

Абсолютно разные киберпреступники долго использовали слабые места одного и того же программного обеспечения. Несколько независимых хакерских групп злоумышленников воспользовались критической уязвимостью трехлетней давности в Progress Telerik, чтобы проникнуть в системы федерального агентства...