dll sideloading

  1. NewsMaker

    Новости Распространение мирового хита Stayin' Alive угрожает безопасности телекомов в Казахстане

    Конфиденциальные данные Азии оказались под угрозой после вредоносной рассылки. Недавние исследования, проведенные Check Point Research, раскрыли детали продолжающейся кампании «Stayin' Alive», активной по меньшей мере с 2021 года и нацеленной в основном на телекоммуникационную отрасль и...
  2. NewsMaker

    Новости Скрытные хакеры Grayling наносят киберудар по тайваньским учреждениям

    Неизвестная группа атакует биомедицинские корпорации, но какие у неё мотивы? Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT...
  3. NewsMaker

    Новости Компания TSMC невольно стала пособником шпионажа против производителей чипов

    Что хотят узнать хакеры и как будут использовать украденную информацию? Специалисты компании EclecticIQ обнаружили новую шпионскую кампанию, нацеленную на китайских производителей полупроводниковой продукции, в рамках которой используются документы-приманки, связанные с фирмой TSMC...
  4. NewsMaker

    Новости Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

    Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях. Группа хакеров под псевдонимом Earth Estries стоит за новой масштабной кампанией кибершпионажа, нацеленной на правительственные учреждения и технологические компании Филиппин, Тайваня, Малайзии...
  5. NewsMaker

    Новости Встречайте JanelaRAT: троянец удалённого доступа с португальским акцентом

    В Латинской Америке завёлся новый киберворишка, ориентированный на финансовые данные пользователей. Новый финансовый троян под названием JanelaRAT, способный похищать конфиденциальные данные из скомпрометированных систем Windows , нацелился на пользователей Латинской Америки. Согласно...
  6. NewsMaker

    Новости Хакеры Casbaneiro идут по головам латиноамериканских банков

    Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников. Исследователи кибербезопасности недавно обнаружили, что киберпреступники, стоящие за семейством вредоносных программ Casbaneiro, которые активно используются для шпионажа в банковском секторе Латинской...
  7. NewsMaker

    Новости Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

    Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...
  8. NewsMaker

    Новости HTML Smuggling — новая угроза для европейской кибербезопасности

    Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры? Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX...
  9. NewsMaker

    Новости Китайские хакеры теперь не атакуют компьютеры напрямую – они заражают их через USB-накопители

    Новое вредоносное ПО WispRider способно самораспространяться на флэшках России, Индии и других стран. Исследователи безопасности Check Point обнаружили , что китайская группировка Camaro Dragon (Mustang Panda) использует новый штамм вредоносного ПО, которое распространяется через...
  10. NewsMaker

    Новости Dark Pink — мастера маскировки или суперагенты киберпреступности?

    Исследователям безопасности всё же удалось уличить неуловимую группировку в пяти новых атаках. Группа киберпреступников под названием Dark Pink, также известная как Saaiwc Group, связана исследователями кибербезопасности с пятью новыми атаками, направленными против различных организаций в...
  11. NewsMaker

    Новости Dark Pink — мастера маскировки или суперагенты киберпреступности?

    Исследователям безопасности всё же удалось уличить неуловимую группировку в пяти новых атаках. Группа киберпреступников под названием Dark Pink, также известная как Saaiwc Group, связана исследователями кибербезопасности с пятью новыми атаками, направленными против различных организаций в...
  12. NewsMaker

    Новости Уязвимые сервера Microsoft IIS стали инструментом шпионажа хакеров Lazarus Group

    В ходе атак использовался устаревший плагин Notepad++ для доставки вредоносного ПО. Центр реагирования на чрезвычайные ситуации AhnLab Security ( ASEC ) сообщает , что северокорейская хакерская группировка Lazarus Group нацелена на уязвимые версии серверов Microsoft Internet Information...
  13. NewsMaker

    Новости Группировка «Дыхание дракона» повышает градус кибератак против китаеязычных Windows-пользователей

    «Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях. Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL...
  14. NewsMaker

    Новости Инфостилер ViperSoftX не пропустит ни одного пароля и раскроет все секреты своих жертв

    Популярный ранее похититель криптовалюты стал ещё опаснее, существенно расширив профиль деятельности. Исследователей Trend Micro несколько дней назад опубликовали довольно подробный отчёт , посвящённый новой версии вредоносного программного обеспечения ViperSoftX, которое теперь нацелено...
  15. NewsMaker

    Новости Хакеры Tonto Team активно терроризируют южнокорейские учреждения

    Иронично, что в своих атаках киберпреступники используют компоненты антивирусного софта Avast. Южнокорейские образовательные, строительные, дипломатические и политические учреждения подвергаются новым атакам, совершённым хакерским объединением Tonto Team, предположительно связанным с Китаем...
  16. NewsMaker

    Новости Теперь точно! Кибератака на 3CX — дело рук северокорейских хакеров

    Три разные компании по кибербезопасности сошлись во мнениях, сомнений быть не может. Поставщик корпоративных услуг связи 3CX наконец подтвердил , что атака на цепочку поставок, нацеленная на его настольное приложение для Windows и macOS, была делом рук киберпреступников, связанных с...
  17. NewsMaker

    Новости CheckPoint раскрыли новый штамм программы-вымогателя Rorschach, который может стать настоящей кибер-бомбой

    «Чертовски быстрая» новинка уделывает по скорости работы даже нашумевший LockBit. Исследователи кибербезопасности CheckPoint раскрыли ранее недокументированный вид программы-вымогателя под названием Rorschach, который имеет весьма сложную структуру и высокую производительность. «Что...