eset

Как поддельные аккаунты подрывают доверие к информации. В эпоху, когда интернет переполнен информацией, определение достоверности данных и источников становится критически важным. Особое внимание уделяется учетным записям Sock Puppet – поддельным аккаунтам, используемых в OSINT для сбора...

Продвинутые методы социальной инженерии как глобальное оружие в кибервойне. Британская компания Radioactive Waste Management ( RWM ), отвечающая за обращение с радиоактивными отходами страны, столкнулась с попыткой кибератаки через социальную сеть LinkedIn . Несмотря на то, что атака была...

Скрываясь под легитимным трафиком, вредоносное ПО крадёт файлы и устанавливает бэкдоры. Согласно новому отчету ИБ-компании ESET , спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к...

116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP. ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В...

ESET обнаружила мошенническую кампанию в Google Play. Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play . Согласно статистике, эти программы были скачаны уже более 12 миллионов раз. В ESET отслеживают деятельность приложений...

Помимо огромных процентов, приложения обладают ещё одной интересной особенностью. Компания ESET предупреждает об опасности мошеннических приложений на Android для кредитования, которые начали активно распространяться с начала 2023 года. Приложения выдают себя за легитимные сервисы...

Как устроено одно из крупнейших мошеннических объединений СНГ и что можно сделать для своей защиты? В своём недавно опубликованном отчёте специалисты ESET рассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку...

Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения. Разрушительный вирус- вайпер BiBi, ранее замеченный только на Linux , теперь появился в версии для Windows и успешно применяется в кибератаках, нацеленных на израильские организации. Об этом...

Зачем хакеры потратили время на приложение, поразившее всего 20 человек? Исследователи компании ESET выявили новый тип мобильного шпионского ПО под названием Kamran, целящегося на урду-говорящих жителей региона Гилгит-Балтистан. Android-вредонос был обнаружен на сайте Hunza News и...

Исследователи ESET раскрыли секретное оружие против вредоносного ПО. Специалисты в области кибербезопасности из компании ESET сообщили о наблюдаемом, по их мнению, «целенаправленном» уничтожении ботнета Mozi, проникшего в более чем в миллион устройств интернета вещей ( IoT ) по всему...

От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь. Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы...

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети. В феврале 2023 года исследователи ESET обнаружили атаку методом целевого фишинга, которая привела к развёртыванию ранее неизвестного бэкдора на C++ с названием DinodasRAT. Данная операция по...

Руководство аэрокосмической фирмы вряд ли похвалило мужчину за допущенную ошибку. Северокорейская хакерская группа Lazarus использовала поддельные вакансии для взлома корпоративной сети неназванной аэрокосмической компании в Испании, используя в атаке ранее недокументированный бэкдор под...

Зачем иранским хакерам понадобились сервера Exchange в атаках? Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах. Кампании, получившие названия «Outer...

На содержании у Sponsor`а оказались 34 компании в критических отраслях. Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34...

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях. Группа хакеров под псевдонимом Earth Estries стоит за новой масштабной кампанией кибершпионажа, нацеленной на правительственные учреждения и технологические компании Филиппин, Тайваня, Малайзии...

Точно ли ваш мессенджер – не подделка? Исследователи кибербезопасности из компании ESET обнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram . Целями стали пользователи Android в США и Европе. Эксперты считают, что к делу...

Telekopye - не просто Telegram-бот, а целая криминальная иерархия. Новая финансово мотивированная группа злоумышленников использует вредоносного бота в Telegram для мошенничества. Набор инструментов, названный Telekopye (от Telegram и копьё), функционирует как автоматизированное средство...

Уязвимость ZeroLogon снова открывает двери для хакеров и повышает риски для корпоративных серверов. Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему...

Хакеры крадут учётные данные клиентов сервиса оптом и в розницу. Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra , распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы...

Как программы NightClub и Disco превращают интернет-провайдеров в интернет-пособников. Кибершпионская группировка под названием MoustachedBouncer использовала атаки «man-in-the-middle» ( MitM ), чтобы взломать системы иностранных посольств в Беларуси. Согласно отчету ESET...

Пропавший с радаров Android-троян возвращается с прокачанным функционалом. В июне 2022 года специалисты обнаружили в дикой природе ( ITW ) новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные...

Даже самый внимательный пользователь может легко попасться на крючок мошенников. Согласно отчёту ESET, увеличилось число атак, в которых хакеры используют мессенджер для выманивания денег у пользователей. Эксперты ESET заявили, что мошенники обманом заставляют пользователей раскрывать...

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...

Двое африканцев получили тюремные сроки за фишинг и романтическое мошенничество. Согласно отчёту ESET, два африканца-организатора преступной схемы, которая принесла мошенникам около $1 млн, приговорены к 4 годам и 1 году лишения свободы соответственно. Мошеннические схемы действовали с...