dll sideloading

  1. NewsMaker

    Новости Призраки в сети: как Crypt Ghouls проникают в российские компании

    Новые методы взлома ставят под угрозу привычные меры безопасности. В декабре 2023 года исследователями из «Лаборатории Касперского» была обнаружена новая хакерская группировка под названием Crypt Ghouls, специализирующаяся на атаках с использованием шифровальщиков против российских компаний и...
  2. NewsMaker

    Новости BlindEagle плотно вцепилась когтями в бразильские организации

    Агрессивные действия хакеров заметно усилили их влияние во всей Латинской Америке. Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и частных лиц в Латинской Америке. В июне...
  3. NewsMaker

    Новости UULoader обрушил серию мощных атак на жителей Азии

    Хакеры маскируют вредонос под легитимные приложения для незаметной компрометации. Новый вредоносный софт UULoader активно используется хакерами для доставки опасных программ, таких как Gh0st RAT и Mimikatz . Обнаруженная исследователями из компании Cyberint , эта вредоносная программа...
  4. NewsMaker

    Новости BITSLOTH: невидимый кибершпион в сердце вашей операционной системы

    Исследователи предупреждают о трудностях обнаружения аномалий в работе BITS. Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows , использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма...
  5. NewsMaker

    Новости Троянский конь в царстве Google: охота на IT-умы

    Google Ads используется для проведения изощренной кампании. В последние недели специалисты Threat Down наблюдают всплеск вредоносной рекламы в Google , нацеленной на IT-специалистов. Кампания направлена на то, чтобы получить доступ к системам жертв и похитить конфиденциальные данные...
  6. NewsMaker

    Новости Хакеры нашли способ обойти защиту SmartScreen

    Устраненная уязвимость стала каналом для проникновения в системы. Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen , чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через...
  7. NewsMaker

    Новости ValleyRAT: троян-оборотень. Как он заражает компьютеры?

    Многоступенчатый процесс атаки помогает обойти защиту антивирусов и EDR-систем. Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие...
  8. NewsMaker

    Новости Deuterbear RAT атакует Азию: чем вредонос от BlackTech удивил исследователей

    Возникший как эволюция Waterbear, новый троян преследует более специфические цели… Исследователи кибербезопасности раскрыли новые подробности о трояне удалённого доступа под названием Deuterbear RAT, который используется связанной с Китаем хакерской группой BlackTech в рамках кибершпионской...
  9. NewsMaker

    Новости Timitator: хакеры нового поколения атакуют критическую инфраструктуру Китая

    ПО на Rust, фальшивые подписи и связь с OceanLotus. Чем ещё удивит группировка? В период с 2022 по 2023 год группировка киберзлоумышленников Timitator (战术模仿者) активно атаковала китайские энергетические, научные и военные учреждения. Атаки проводились с использованием фишинга и других методов...
  10. NewsMaker

    Новости Kaolin RAT: северокорейские хакеры прячут свой новый троян в вакансиях о работе

    Операция «Dream Job» не сбавляет обороты, используя длинную цепочку для сокрытия заражения. Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа ( RAT ) под...
  11. NewsMaker

    Новости IT-профессионалы на мушке: бэкдор MadMxShell прячется в легитимных сетевых инструментах

    Хитроумная тактика мошенников вводит в заблуждение даже опытных специалистов. 17 апреля исследователи Zscaler раскрыли кампанию по распространению злонамеренного программного обеспечения, нацеленную на IT-специалистов. Эта кампания использует обманчивую рекламу популярных сетевых утилит...
  12. NewsMaker

    Новости DarkBeatC2: иранская MuddyWater расширяет свой хакерский арсенал

    Смещение акцента на использование легитимного софта делает группировку ещё скрытнее и опаснее. В сети появилась информация о новом инструменте кибератак, разработанном иранской хакерской группировкой MuddyWater, также известной как Boggy Serpens, Mango Sandstorm и TA450. Cвязанная с...
  13. NewsMaker

    Новости Сисадмины в опасности: PuTTY и FileZilla как начальный вектор компрометации

    Даже опытные специалисты не видят подвоха и добровольно пускают хакеров в корпоративные сети. В последнее время исследователи в сфере кибербезопасности из компании Malwarebytes наблюдают продолжающуюся волну кибератак, направленную на системных администраторов через мошенническую...
  14. NewsMaker

    Новости Скрытый шпионаж: новый метод позволяет Winnti незаметно собирать данные

    Как легитимные инструменты помогают обходить антивирусы. Trend Micro сообщает, что китайская группировка Winnti (APT41) использует новое вредоносное ПО UNAPIMON, которая позволяет хакерам оставаться незамеченными и обходить системы обнаружения. Winnti проводит кибершпионские кампании...
  15. NewsMaker

    Новости CHAVECLOAK: подписание договора может обернуться для бразильцев потерей денег

    Новый банковский троян пополнил ряды вредоносов, терроризирующих пользователей Южной Америки. Специалисты FortiGuard Labs обнаружили новую угрозу для финансового сектора Южной Америки. Новое вредоносное ПО CHAVECLOAK нацелено на кражу банковских учетных данных у жителей Бразилии...
  16. NewsMaker

    Новости Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

    Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа ( RAT ) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с...
  17. NewsMaker

    Новости DOPLUGS: новое оружие кибервойны Китая против стран Азии

    Новая версия вируса PlugX испытывает прочность систем азиатского региона. В новом отчете Trend Micro было раскрыто, что китайская группировка Mustang Panda активизировала свои атаки на страны Азии, используя модифицированный вариант вируса PlugX под названием DOPLUGS. Новая версия отличается...
  18. NewsMaker

    Новости Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

    Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок. В рамках недавнего исследования специалистов безопасности из ReversingLabs в репозитории Python Package Index ( PyPI ) были обнаружены два вредоносных пакета, которые использовали технику DLL Sideloading для...
  19. NewsMaker

    Новости Скрытность и устойчивость: новый Coyote как революция банковских троянов

    Использование языка Nim и открытых инструментов показывает, как хакеры следуют трендам. Специалисты Лаборатории Касперского обнаружили банковский троян Coyote, нацеленный на пользователей более 60 банковских учреждений, преимущественно из Бразилии. Отличительной чертой данного...
  20. NewsMaker

    Новости Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

    Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО. В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров...
  21. NewsMaker

    Новости Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

    Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв. Словацкая компания ESET обнаружила деятельность ранее неизвестной группы хакеров, связанной с Китаем, и присвоила ей кодовое имя Blackwood. Группа активна с 2018 года и специализируется на атаках типа...
  22. NewsMaker

    Новости Скрытность за $15 000 в месяц: GuLoader стал невидимым для средств защиты

    Вредонос получил обновления и изменения в векторе продаж. Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader , которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела...
  23. NewsMaker

    Новости Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО

    Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP. Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP ...
  24. NewsMaker

    Новости Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

    MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки. Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного...
  25. NewsMaker

    Новости Хакеры используют системный калькулятор Windows для заражения трояном Quasar RAT

    DLL Sideloading снова демонстрирует своё превосходство над инструментами безопасности. Троян удалённого доступа с открытым исходным кодом Quasar RAT использует технику DLL Sideloading , чтобы незаметно извлекать данные из заражённых устройств на базе Windows. По словам исследователей...