eset

Цифровой хамелеон открывает новую главу в союзе киберпреступников. Группа вымогателей NoName уже более трех лет пытается создать себе репутацию, нацеливаясь на малый и средний бизнес по всему миру с помощью своих шифровальщиков. Специалисты ESET предположили, что NoName теперь...

Специалисты раскрыли механизм удалённого выполнения кода через офисный софт. Южнокорейская кибершпионская группа, известная как APT-C-60, недавно была связана с использованием критической уязвимости нулевого дня в офисном пакете WPS Office. Эта уязвимость позволяет злоумышленникам удалённо...

Как удобный платёжный инструмент превратился в цифровое оружие? Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трёх чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с...

Хакеры используют лазейку в защите смартфонов. Cпециалисты ESET выявили новую фишинговую кампанию, направленную на мобильных пользователей банков в Чехии, Венгрии и Грузии. Особенность кампании заключается в использовании PWA-приложений и WebAPK — технологий, позволяющих обойти...

ESET раскрывает детали новой волны кибератак сразу на 3 страны. В мае ESET зафиксировала масштабные фишинговые кампании, направленные на малый и средний бизнес в Польше, Италии и Румынии. В результате атак на устройства жертв были установлены несколько вредоносных программ – Agent...

Как рекламное ПО получает высшие привилегии в Windows. ESET пролила свет на модуль рекламного ПО HotPage, которое, маскируясь под блокировщик рекламы, позволяет злоумышленникам выполнять произвольный код с повышенными привилегиями на компьютерах Windows. Файл HotPage.exe появился на...

Активный с 2015 года, вредонос продолжает эволюционировать и наращивать свой функционал. Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro , в последнее время...

Заражённые приложения успешно выполняют свою функцию, снабжая палестинских хакеров ценными данными. Группа хакеров Arid Viper, известная также как APT-C-23 и Desert Falcon, развивает новую кампанию мобильного шпионажа, распространяя вредоносное ПО AridSpy через заражённые Android...

Когда наконец специалисты смогут ликвидировать этого неуловимого серверного монстра? Согласно недавнему отчёту компании ESET , с 2009 года ботнет Ebury заразил почти 400 000 Linux -серверов. На конец 2023 года около 100 000 серверов по-прежнему оставались под угрозой. Исследователи...

Новая кампания eXotic Visit нацелена на сбор данных невнимательных пользователей. ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и...

Как молитвенный фестиваль стал идеальной ловушкой в руках киберзлодеев. Группа киберпреступников, связанная с Китаем и известная под псевдонимом Evasive Panda, провела серию кибератак на пользователей, связанных с тибетским сообществом. Первые атаки данной серии были зафиксированы...

Критическая уязвимость повышения привилегий ставит под вопрос эффективность популярного защитного решения. Компания ESET , специализирующаяся на кибербезопасности, недавно устранила критическую уязвимость в ряде своих антивирусных продуктов для операционной системы Windows . Ошибка...

Как сердечко в чате может закончиться полной потерей приватности. В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО. Группировка под названием...

Провести свою собственную зловредную кампанию теперь может каждый. Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за...

Благодаря усилиям компании банковский троян прекратил терроризировать банки Латинской Америки. В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму...

Обновлённый бэкдор LODEINFO позволяет хакерам удалённо получать доступ и управлять заражёнными хостами. Японские исследователи безопасности из компании ITOCHU выявили обновлённую версию бэкдора LODEINFO , распространяемого через атаки с использованием метода целевого фишинга...

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв. Словацкая компания ESET обнаружила деятельность ранее неизвестной группы хакеров, связанной с Китаем, и присвоила ей кодовое имя Blackwood. Группа активна с 2018 года и специализируется на атаках типа...

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...

Как поддельные аккаунты подрывают доверие к информации. В эпоху, когда интернет переполнен информацией, определение достоверности данных и источников становится критически важным. Особое внимание уделяется учетным записям Sock Puppet – поддельным аккаунтам, используемых в OSINT для сбора...

Продвинутые методы социальной инженерии как глобальное оружие в кибервойне. Британская компания Radioactive Waste Management ( RWM ), отвечающая за обращение с радиоактивными отходами страны, столкнулась с попыткой кибератаки через социальную сеть LinkedIn . Несмотря на то, что атака была...