lumma

Раскрыта новая тактика киберпреступников от копирайта до взлома. Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакеров рассказали специалисты...

QR-коды и ложные инструкции запускают скрытые процессы на устройствах. Эксперты «Лаборатории Касперского» обнаружили новую схему, в которой злоумышленники используют поддельную «капчу» для распространения вредоносного ПО. Первоначально целевой аудиторией атакующих были геймеры, а вредоносное...

Тест на робота превратился в ночной кошмар для пользователей. ИБ-специалисты предупреждают о новой мошеннической схеме: злоумышленники начали использовать поддельные CAPTCHA -тесты для установки вредоносного ПО на компьютеры с Windows. Это сигнал к тому, чтобы пользователи уделяли больше...

В мире киберпреступности хищники могут столкнутся с предательством своих же коллег. Компания Veriti обнаружила, что киберпреступники начали использовать поддельный инструмент для взлома аккаунтов OnlyFans , который вместо выполнения обещанных функций заражает злоумышленников вредоносным...

Не торопитесь пользоваться советам незнакомых людей, если у вас возникли проблемы. GitHub используется для распространения стилера Lumma Stealer под видом поддельных исправлений, размещенных в комментариях к проекту. О кампании сообщил один из участников библиотеки teloxide . В...

Как обезопасить себя и свой софт от проделок кибербандитов? В репозитории Python Package Index ( PyPI ) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием « crytic-compilers »...

LummaC2 - стиллер не имеющий аналогов, средний отстук 90%, работает даже на чистых системах, зависимостей нет никаких (ВООБЩЕ), расшифровка лога на сервере, вес билда 150-300КБ, ворует браузеры на базе Chromium и Mozilla, ворует ~70 браузерных криптовалютных и 2FA расширений, токены Discord...

Gipy - не просто приложение для изменения голоса, а мощный инструмент хакеров. Лаборатория Касперского выявила новую вредоносную кампанию под названием Gipy, которая нацелена на пользователей в Германии, Испании и на Тайване. Мошенники используют фишинговые приманки, предлагая жертвам якобы...

Как мошенники зарабатывают на популярности антивирусных программ. Киберпреступники используют поддельные сайты, имитирующие сайты Avast , Bitdefender и Malwarebytes, с целью распространения инфостилеров для Android и Windows. О новой кампании в своем отчете рассказали специалисты Trellix ...

Лаборатория Касперского показала значительное развитие индустрии стилеров. Согласно анализу Kaspersky Digital Footprint Intelligence, в 2023 году вредоносное ПО RedLine стало причиной заражения 55% устройств в мире, пострадавших от атак стилеров. Стилеры — это вид программ...

Вредоносный загрузчик получил новый способ распространения и скрытности. Злоумышленники начали использовать новую тактику для распространения вредоносного ПО Latrodectus через фишинговые кампании, маскируя его под уведомления от Microsoft Azure и Cloudflare . Такой механизм усложняет...

Несмотря на все усилия YouTube, мошенникам удаётся провести хитрую кампанию. ИБ-компания Proofpoint сообщает, что хакеры распространяют вредоносные программы через YouTube -каналы, которые продвигают взломанные видеоигры. Киберпреступники размещают в описаниях видео ссылки на сайты, с...

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров? Недавно эксперты компании Fortinet обнаружили новую киберугрозу: злоумышленники используют YouTube -видео, связанные с пиратским программным обеспечением, для распространения...

От потери аккаунта не поможет даже смена пароля. В конце декабря 2023 года стало мы писали о злоупотреблении неудокументированным API Google Chrome вредоносным программным обеспечением. Отмечается, что две операции по краже данных, Lumma и Rhadamanthys , используют API для восстановления...

Почему этот эксплоит отличается от всего, что мы видели ранее. Согласно отчету , представленному компанией CloudSEK , новый метод взлома позволяет злоумышленникам эксплуатировать функциональность протокола авторизации OAuth 2.0 для компрометации аккаунтов Google . Этот метод позволяет...

Компания может стать жертвой, даже если соблюдает меры кибербезопасности. Инфостилер Lumma (LummaC2) получил новую функцию, которая позволяет киберпреступнику восстанавливать истекшие cookie -файлы Google , что открывает возможность для несанкционированного доступа к учетным записям...

Теперь за установку игр пользователи платят своей личностью. Согласно новому отчету Trend Micro, злоумышленники начали использовать сеть доставки контента (Content Delivery Network, CDN) Discord для распространения вредоносного ПО Lumma Stealer. Более того, хакеры создают ботов с помощью...

А причём тут WordPress и обновления Chrome, мы с вами сейчас и узнаем... Специалисты ИБ-компании Guardio Labs рассказали о новой кампании, начавшейся в августе, в ходе которой злоумышленники начали использовать смарт-контракты Binance Smart Chain (BSC) для размещения вредоносного кода...

Эксперты «Лаборатории Касперского» проанализировали новые вредоносные инструменты. Компания «Лаборатория Касперского» предупредила о появлении новых версий финансовых зловредов, один из которых, стилер Lumma, атакует в том числе российских пользователей. Стилер Lumma: это обновленная...