eset

Группировка MirrorFace расширяет свои атаки за пределы Японии, нацеливаясь на дипломатию ЕС. По данным ESET, хакерская группа MirrorFace, предположительно связанная с Китаем, впервые атаковала дипломатическую организацию в Евросоюзе. Инцидент примечателен тем, что ранее деятельность...

Evasive Panda охотится на облачные сервисы в режиме полной скрытности. В Тайване правительственная структура и религиозная организация стали жертвами хакерской группы Evasive Panda, связанной с Китаем. Злоумышленники использовали неизвестный ранее набор инструментов CloudScout...

ESET раскрывает опасный тандем MDeployer и MS4Killer Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Программы написаны на языке Rust , что позволяет разработчикам Embargo создавать универсальные...

Новая кампания с вайпером затронула ИБ-специалистов в Израиле. ESET опровергла обвинения в компрометации своих систем после того, как ИБ-специалист Кевин Бомонт рассказал о кампании с вайпером, которая выглядела как операция, проведённая с использованием инфраструктуры ESET. Согласно...

Мошенники эволюционировали и перешли к атакам на сервисы бронирования жилья. Мошенники, использующие инструмент Telekopye, расширили свои операции и начали атаковать пользователей сервисов бронирования жилья, таких как Booking.com и Airbnb . Telekopye — это набор инструментов, работающий...

ESET раскрывает изощрённую схему атаки на изолированные системы. Исследователи из ESET обнаружили серию кибератак на системы с «воздушным зазором» ( Air Gap ) правительственных организаций, проведённых APT-группировкой GoldenJackal. Кампания шпионажа велась с мая 2022 по март 2024 года с...

Группа быстро адаптирует свои методы, чтобы обойти любую цифровую защиту. Новая хакерская группировка CeranaKeeper, связанная с Китаем и нацеленная на кражу данных в Юго-Восточной Азии обнаружена исследователями из компании ESET . Первая активность группы была замечена ещё в 2023 году, её...

Цифровой хамелеон открывает новую главу в союзе киберпреступников. Группа вымогателей NoName уже более трех лет пытается создать себе репутацию, нацеливаясь на малый и средний бизнес по всему миру с помощью своих шифровальщиков. Специалисты ESET предположили, что NoName теперь...

Специалисты раскрыли механизм удалённого выполнения кода через офисный софт. Южнокорейская кибершпионская группа, известная как APT-C-60, недавно была связана с использованием критической уязвимости нулевого дня в офисном пакете WPS Office. Эта уязвимость позволяет злоумышленникам удалённо...

Как удобный платёжный инструмент превратился в цифровое оружие? Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трёх чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с...

Хакеры используют лазейку в защите смартфонов. Cпециалисты ESET выявили новую фишинговую кампанию, направленную на мобильных пользователей банков в Чехии, Венгрии и Грузии. Особенность кампании заключается в использовании PWA-приложений и WebAPK — технологий, позволяющих обойти...

ESET раскрывает детали новой волны кибератак сразу на 3 страны. В мае ESET зафиксировала масштабные фишинговые кампании, направленные на малый и средний бизнес в Польше, Италии и Румынии. В результате атак на устройства жертв были установлены несколько вредоносных программ – Agent...

Как рекламное ПО получает высшие привилегии в Windows. ESET пролила свет на модуль рекламного ПО HotPage, которое, маскируясь под блокировщик рекламы, позволяет злоумышленникам выполнять произвольный код с повышенными привилегиями на компьютерах Windows. Файл HotPage.exe появился на...

Активный с 2015 года, вредонос продолжает эволюционировать и наращивать свой функционал. Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro , в последнее время...

Заражённые приложения успешно выполняют свою функцию, снабжая палестинских хакеров ценными данными. Группа хакеров Arid Viper, известная также как APT-C-23 и Desert Falcon, развивает новую кампанию мобильного шпионажа, распространяя вредоносное ПО AridSpy через заражённые Android...

Когда наконец специалисты смогут ликвидировать этого неуловимого серверного монстра? Согласно недавнему отчёту компании ESET , с 2009 года ботнет Ebury заразил почти 400 000 Linux -серверов. На конец 2023 года около 100 000 серверов по-прежнему оставались под угрозой. Исследователи...

Новая кампания eXotic Visit нацелена на сбор данных невнимательных пользователей. ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и...

Как молитвенный фестиваль стал идеальной ловушкой в руках киберзлодеев. Группа киберпреступников, связанная с Китаем и известная под псевдонимом Evasive Panda, провела серию кибератак на пользователей, связанных с тибетским сообществом. Первые атаки данной серии были зафиксированы...

Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения. Компания ESET , специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows . Ошибка...

Как сердечко в чате может закончиться полной потерей приватности. В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО. Группировка под названием...

Провести свою собственную зловредную кампанию теперь может каждый. Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за...

Благодаря усилиям компании банковский троян прекратил терроризировать банки Латинской Америки. В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму...

Обновлённый бэкдор LODEINFO позволяет хакерам удалённо получать доступ и управлять заражёнными хостами. Японские исследователи безопасности из компании ITOCHU выявили обновлённую версию бэкдора LODEINFO , распространяемого через атаки с использованием метода целевого фишинга...

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв. Словацкая компания ESET обнаружила деятельность ранее неизвестной группы хакеров, связанной с Китаем, и присвоила ей кодовое имя Blackwood. Группа активна с 2018 года и специализируется на атаках типа...

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...