maas

Что скрывается за удалёнными атаками на корпоративные сети? Австралийский центр кибербезопасности ( ACSC ) предупреждает организации о растущей угрозе со стороны вредоносного ПО, известного как «инфостилеры». Эти программы собирают конфиденциальные данные с устройств пользователей, такие как...

Как фишинговые письма на иврите маскируются под известные СМИ. В мире киберугроз появилась новая вредоносная кампания, нацеленная на пользователей из Израиля, с использованием продвинутого вируса RHADAMANTHYS . Этот вирус представляет серьёзную угрозу для организаций и простых пользователей...

Свежий цифровой хищник обходит защиту и шифруется от обнаружения. Эксперты компании Cyfirma выпустили отчёт о вредоносном ПО Mint Stealer, работающем по модели «вредоносное ПО как услуга» ( MaaS ). Этот вирус специализируется на краже конфиденциальных данных и использует продвинутые методы...

Специалисты расшифровывают секреты DarkGate 6.6. Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на...

Наследник QakBot теперь атакует пользователей через серверы Samba. Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate...

Уникальный способ заражения позволяет доставить одновременно сотни тысяч файлов на системы жертв. Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных файлов в системах по всему...

Легендарный Android-троян возвращается спустя почти год затишья. Банковский троян Medusa для Android , также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как Франция...

Новый трюк киберпреступников отличается коварностью и находчивостью. Злоумышленники активно используют вредоносное ПО под названием NiceRAT для создания ботнета из заражённых устройств. Эти атаки нацелены на пользователей из Южной Кореи и распространяются через местные файлообменники и блоги...

Использование антивирусных компонентов позволяет хакерам обойти обнаружение и развернуть вредоносную нагрузку. Исследователи кибербезопасности из компании Intezer обнаружили новое вредоносное ПО под названием SSLoad, которое распространяется с помощью неизвестного ранее загрузчика...

Детище хакерской группы Golden Chickens нанесло мощный удар по сегменту поиска кадров. На прошлой неделе канадская компания eSentire сообщила о неудачной фишинговой атаке, нацеленной на неназванную компанию из сферы промышленных услуг. Исследователи по кибербезопасности обнаружили, что...

Как обезопасить себя и свой софт от проделок кибербандитов? В репозитории Python Package Index ( PyPI ) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием « crytic-compilers »...

Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна. Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает...

На этот раз вредонос вышел далеко за пределы Латинской Америки… Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM...

Минюст США демонтировала инфраструктуру Warzone RAT и арестовала ключевых лиц. Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа ( RAT ) под названием Warzone RAT. Были изъяты 4 домена, включая...

Благодаря усилиям компании банковский троян прекратил терроризировать банки Латинской Америки. В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму...

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...

Вредонос получил обновления и изменения в векторе продаж. Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader , которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела...

Компания BI.ZONE провела анализ семейств ВПО, торгуемых в сети. Компания BI.ZONE опубликовала отчёт о семи семействах вредоносного программного обеспечения (ВПО), которые продаются на теневых форумах и в телеграм-каналах по модели malware-as-a-service ( MaaS ). Модель MaaS предлагает...

Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные. Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla , доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G...

Подростки стали инструментом в развивающихся мошеннических схемах Вьетнама. За последние 5 лет киберпреступность Вьетнама переживает настоящий взрыв активности, и, как показывает недавнее исследование, для создания вредоносного ПО, способного получить доступ к практически всем функциям...