eset

  1. NewsMaker

    Новости Sock Puppet: вычисляем шпиона в своем сообществе

    Как поддельные аккаунты подрывают доверие к информации. В эпоху, когда интернет переполнен информацией, определение достоверности данных и источников становится критически важным. Особое внимание уделяется учетным записям Sock Puppet – поддельным аккаунтам, используемых в OSINT для сбора...
  2. NewsMaker

    Новости Британская ядерная безопасность оказалась под угрозой из-за профиля на LinkedIn

    Продвинутые методы социальной инженерии как глобальное оружие в кибервойне. Британская компания Radioactive Waste Management ( RWM ), отвечающая за обращение с радиоактивными отходами страны, столкнулась с попыткой кибератаки через социальную сеть LinkedIn . Несмотря на то, что атака была...
  3. NewsMaker

    Новости Иранская группа OilRig уже год находится в сетях Израиля благодаря Microsoft Exchange

    Скрываясь под легитимным трафиком, вредоносное ПО крадёт файлы и устанавливает бэкдоры. Согласно новому отчету ИБ-компании ESET , спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к...
  4. NewsMaker

    Новости Проверяйте код: PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков

    116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP. ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В...
  5. NewsMaker

    Новости Разоблачение SpyLoan: 18 кредитных приложений крадут данные заемщиков для шантажа и вымогательства

    ESET обнаружила мошенническую кампанию в Google Play. Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play . Согласно статистике, эти программы были скачаны уже более 12 миллионов раз. В ESET отслеживают деятельность приложений...
  6. NewsMaker

    Новости Вирус с Уолл-Стрит: приложения для займов тайно крадут данные 12 млн. пользователей Android

    Помимо огромных процентов, приложения обладают ещё одной интересной особенностью. Компания ESET предупреждает об опасности мошеннических приложений на Android для кредитования, которые начали активно распространяться с начала 2023 года. Приложения выдают себя за легитимные сервисы...
  7. NewsMaker

    Новости Охота на мамонтов продолжается: «Неандертальцы» не оставляют шанса пользователям Авито, Юлы и СДЭК

    Как устроено одно из крупнейших мошеннических объединений СНГ и что можно сделать для своей защиты? В своём недавно опубликованном отчёте специалисты ESET рассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку...
  8. NewsMaker

    Новости Вайпер BiBi теперь атакует Windows. Израильские организации первыми ощутят всю его мощь

    Ранее доступный лишь для Linux, опасный вредонос резко расширяет область своего применения. Разрушительный вирус- вайпер BiBi, ранее замеченный только на Linux , теперь появился в версии для Windows и успешно применяется в кибератаках, нацеленных на израильские организации. Об этом...
  9. NewsMaker

    Новости ESET предупреждает: шпион Kamran направлен на урду-говорящих жителей Гилгит-Балтистана

    Зачем хакеры потратили время на приложение, поразившее всего 20 человек? Исследователи компании ESET выявили новый тип мобильного шпионского ПО под названием Kamran, целящегося на урду-говорящих жителей региона Гилгит-Балтистан. Android-вредонос был обнаружен на сайте Hunza News и...
  10. NewsMaker

    Новости Ботнет Mozi медленно умирает: кто ответственен за демонтаж обширной зловредной сети

    Исследователи ESET раскрыли секретное оружие против вредоносного ПО. Специалисты в области кибербезопасности из компании ESET сообщили о наблюдаемом, по их мнению, «целенаправленном» уничтожении ботнета Mozi, проникшего в более чем в миллион устройств интернета вещей ( IoT ) по всему...
  11. NewsMaker

    Новости Хакеры Winter Vivern активно эксплуатируют 0-day уязвимость в почтовом клиенте Roundcube

    От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь. Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы...
  12. NewsMaker

    Новости Переполох в Гайане: правительственное учреждение стало целью шпионской операции

    Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети. В феврале 2023 года исследователи ESET обнаружили атаку методом целевого фишинга, которая привела к развёртыванию ранее неизвестного бэкдора на C++ с названием DinodasRAT. Данная операция по...
  13. NewsMaker

    Новости Испанский программист попался в ловушку Lazarus, заразив сети своей компании бэкдором LightlessCan

    Руководство аэрокосмической фирмы вряд ли похвалило мужчину за допущенную ошибку. Северокорейская хакерская группа Lazarus использовала поддельные вакансии для взлома корпоративной сети неназванной аэрокосмической компании в Испании, используя в атаке ранее недокументированный бэкдор под...
  14. NewsMaker

    Новости Иран развязывает кибервойну: группа OilRig собирает черновики Израиля

    Зачем иранским хакерам понадобились сервера Exchange в атаках? Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах. Кампании, получившие названия «Outer...
  15. NewsMaker

    Новости Паника на Уолл-стрит: финансовые гиганты в прицеле Sponsor

    На содержании у Sponsor`а оказались 34 компании в критических отраслях. Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34...
  16. NewsMaker

    Новости Сетевые мародёры: откуда взялись и к чему стремятся хакеры Earth Estries

    Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях. Группа хакеров под псевдонимом Earth Estries стоит за новой масштабной кампанией кибершпионажа, нацеленной на правительственные учреждения и технологические компании Филиппин, Тайваня, Малайзии...
  17. NewsMaker

    Новости Китайский шпион в вашем кармане: как хакеры GREF следят за пользователями Signal и Telegram

    Точно ли ваш мессенджер – не подделка? Исследователи кибербезопасности из компании ESET обнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram . Целями стали пользователи Android в США и Европе. Эксперты считают, что к делу...
  18. NewsMaker

    Новости Кто охотится на мамонтов в Telegram? Семья неандертальцев Telekopye ловит жертв в ловушку

    Telekopye - не просто Telegram-бот, а целая криминальная иерархия. Новая финансово мотивированная группа злоумышленников использует вредоносного бота в Telegram для мошенничества. Набор инструментов, названный Telekopye (от Telegram и копьё), функционирует как автоматизированное средство...
  19. NewsMaker

    Новости Группа CosmicBeetle и киберэпидемия: как новый инструментарий ScRansom может стать глобальной угрозой

    Уязвимость ZeroLogon снова открывает двери для хакеров и повышает риски для корпоративных серверов. Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему...
  20. NewsMaker

    Новости Фишинговая волна накрыла пользователей Zimbra из 4 разных континентов

    Хакеры крадут учётные данные клиентов сервиса оптом и в розницу. Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra , распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы...
  21. NewsMaker

    Новости Шпионская дискотека: MoustachedBouncer атакует иностранные посольства в Беларуси

    Как программы NightClub и Disco превращают интернет-провайдеров в интернет-пособников. Кибершпионская группировка под названием MoustachedBouncer использовала атаки «man-in-the-middle» ( MitM ), чтобы взломать системы иностранных посольств в Беларуси. Согласно отчету ESET...
  22. NewsMaker

    Новости Новая версия GravityRAT похищает резервные копии данных из мессенджера WhatsApp

    Пропавший с радаров Android-троян возвращается с прокачанным функционалом. В июне 2022 года специалисты обнаружили в дикой природе ( ITW ) новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные...
  23. NewsMaker

    Новости Эксперты ESET предупредили о росте мошенничества в WhatsApp

    Даже самый внимательный пользователь может легко попасться на крючок мошенников. Согласно отчёту ESET, увеличилось число атак, в которых хакеры используют мессенджер для выманивания денег у пользователей. Эксперты ESET заявили, что мошенники обманом заставляют пользователей раскрывать...
  24. NewsMaker

    Новости Хакерская группа Asylum Ambuscade успешно сочетает финансовую мотивацию с кибершпионажем

    Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...
  25. NewsMaker

    Новости Эксперты ESET раскрыли масштабную мошенническую схему нигерийских киберпреступников

    Двое африканцев получили тюремные сроки за фишинг и романтическое мошенничество. Согласно отчёту ESET, два африканца-организатора преступной схемы, которая принесла мошенникам около $1 млн, приговорены к 4 годам и 1 году лишения свободы соответственно. Мошеннические схемы действовали с...