processhollowing

  1. NewsMaker

    Новости Symantec: китайская группировка Blackfly терроризирует компании Азии

    Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...
  2. NewsMaker

    Новости Parallax RAT атакует криптовалютные компании с помощью сложных методов внедрения

    Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами. Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT . Вредоносное ПО «использует методы внедрения, чтобы...
  3. NewsMaker

    Новости Вредоносное ПО PureCrypter атакует государственные организации с помощью программ-вымогателей и похитителей информации

    В атаках используются старые проверенные инструменты вроде бэкдора AgentTesla. Исследователи из Menlo Security недавно обнаружили , что неизвестные злоумышленники произвели серию атак на правительственные учреждения стран Азиатско-Тихоокеанского региона и Северной Америки. Используемое в...
  4. NewsMaker

    Новости Ряд уязвимостей Microsoft Exchange использовали в новой вредоносной кампании ProxyShellMiner

    Похоже, кто-то не обновил свой софт вовремя… Новая вредоносная программа, получившая название «ProxyShellMiner», использует уязвимости Microsoft Exchange ProxyShell для развертывания майнеров криптовалюты и получения прибыли злоумышленниками. ProxyShell — это общее название сразу трёх...