cybereason

Вредоносное ПО прячется в XML-файлах прямо под носом у администраторов. Компания Cybereason опубликовала продолжение исследования о деятельности хакерской группировки APT10 в рамках злонамеренной операции Cuckoo Spear. В новой части подробно рассмотрены вредоносные программы NOOPDOOR и...

Киберпреступники отказались от сайтов утечек в пользу повторных прямых угроз. Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason , «в...

Обновлённый вредонос проникает в компании через бизнес-файлы. Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём...

Один диалог с незнакомцем может привести к потере цифровой личности. Компания Cybereason обнаружила новый вид вредоносного ПО под названием Snake, который распространяется через сообщения в Facebook*. Написанный на Python инфостилер предназначен для кражи конфиденциальных данных...

На вашу вечеринку у бассейна может проникнуть посторонний. Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...

Как защитить свой компьютер от новой угрозы и обезопасить себя от последствий? Исследователи безопасности компании Cybereason обнаружили новый вариант вымогательского ПО «DJVU», который распространяется под видом бесплатного программного обеспечения. По словам эксперта безопасности...

Данные всех, кто пытался связаться с хакерами за 2 года, оказались в открытом доступе. Группа вымогателей Lorenz непреднамеренно раскрыла данные всех людей, которые пытались связаться с ней через онлайн-форму на темном сайте в течение последних двух лет. Среди этих данных — имена...

Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой. Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью...

Заражённое устройство превращается в прокси-сервер злоумышленника. Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в...

Многофункциональный C2 инструмент всё чаще используется в злонамеренных целях. Фреймворк управления и контроля ( C2 ) под названием Sliver набирает всё большую популярность у злоумышленников. Он продвигается в качестве Open Source альтернативы другим C2 решениям вроде Cobalt Strike и...

За серией кибератак стоит группировка Black Basta. По словам исследователей из Cybereason Йоакима Кандефельта и Даниэля Франкеля, в ходе своей последней вредоносной кампании Black Basta использовала вредоноса QakBot для создания начальной точки входа и перемещения в сети организации...