elastic security labs

Новая техника заражения маскирует код в цветах. Команда Elastic Security Labs выявила новую методику распространения вредоносного ПО GHOSTPULSE — загрузка данных через пиксели PNG-файла. Такой подход назван одним из самых значительных изменений в работе вредоносного ПО с момента его...

Исследователи Elastic раскрывают любопытную криптоджекинговую операцию. Недавно эксперты из Elastic Security Labs обнаружили сложную вредоносную кампанию REF6138, направленную на уязвимые серверы Linux . Хакеры начали свою зловредную активность в марте 2024 года, используя уязвимость...

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday , о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая...

Блокчейн-инженеры оказались в эпицентре хакерских интересов Исследователи в области кибербезопасности обнаружили новую вредоносную программу для macOS под названием TodoSwift, которая, по их мнению, имеет общие черты с известными вредоносными программами, используемыми хакерскими...

Отключение макросов в Office привело к очередной лазейке для незаметного взлома. Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной...

Давно не можете найти работу? В этом виноваты киберпреступники! Исследователи кибербезопасности из компании Elastic Security Labs раскрыли подробности действующей фишинговой кампании, использующей тематику трудоустройства для распространения вредоносного ПО под названием WARMCOOKIE...

Как новый вредонос связан с уже проявившими себя ShadowPad и Deed RAT? Новые киберугрозы часто являются результатом эволюции и модификации уже имеющихся вредоносных программ. Недавнее исследование выявило, что свежий вредонос BLOODALCHEMY, используемый в атаках на государственные организации...

Даже EDR-решения бессильны против такой продуманной кампании. Специалисты Elastic Security Labs и Antiy выявили новую кампанию по добыче криптовалюты под кодовым названием REF4578, в ходе которой вредоносное ПО GhostEngine использует уязвимые драйверы для отключения антивирусных программ...

Исследователи фиксируют резкий рост кампаний с применением опасного вредоноса. C начала марта этого года исследователи в области кибербезопасности зафиксировали резкий рост фишинговых кампаний, направленных на распространение нового загрузчика вредоносного ПО Latrodectus, который считается...

Применение бэкдора PIPEDANCE намекает на связь преступников с другой известной хакерской группировкой. Финансовая организация во Вьетнаме стала мишенью для ранее неизвестной хакерской группировки, получившей название Lotus Bane. Группа была выявлена киберэкспертами в марте 2023 года, хотя...

Вредонос получил обновления и изменения в векторе продаж. Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader , которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела...

MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки. Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного...

Новый инструментарий позволяет красть конфиденциальную разведывательную информацию. Исследователи из Elastic Security Labs обнаружили новый бэкдор BLOODALCHEMY, используемый в атаках против стран Ассоциации государств Юго-Восточной Азии (Association of Southeast Asian Nations, ASEAN )...

BLISTER теперь стал почти неубиваемым и более метким. Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля ( C2 ) с открытым исходным...

Раскрытая недавно вредоносная программа маскируется под встроенный антивирус в macOS. Неизвестные хакеры атаковали японскую криптовалютную биржу и установили на её macOS-компьютерах вредоносную программу JokerSpy. Об этом сообщила компания Elastic Security Labs , которая отслеживает...

Зачем правительство Вьетнама спонсирует киберпреступную деятельность в отношении своих же организаций? Эксперты по кибербезопасности из Elastic Security Labs обнаружили новую вредоносную кампанию, направленную против публичных организаций во Вьетнаме. Злоумышленники используют неизвестный...

Вредонос способен красть активы из более 50 источников. Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты...

Киберпреступники REF2924 используют код открытых проектов для создания скрытого бэкдора. Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор...