rat

  1. NewsMaker

    Новости VeilShell: КНДР разворачивает скрытую операцию в Юго-Восточной Азии

    Долгосрочная кампания обещает Ким Чен Ыну заполучить стратегические данные региона. Специалисты Securonix Threat Research обнаружили кампанию, предположительно связанную с северокорейской группировкой APT37. Атака получила название SHROUDED#SLEEP и нацелена на страны Юго-Восточной Азии...
  2. NewsMaker

    Новости SambaSpy охотится на итальянцев: троян ворует данные и подглядывает через глазок веб-камеры

    Изощрённый способ маскировки делает новый вредонос практически невидимым. Эксперты по кибербезопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО под названием SambaSpy, представляющий угрозу для пользователей в Италии. Этот троян удалённого доступа ( RAT ) используется...
  3. NewsMaker

    Новости От защите к атаке: MacroPack перешел на сторону хакеров

    Инструмент для Red Team превратился в мощное средство для скрытных атак по всему миру. Специалисты Cisco Talos обнаружили, что фреймворк для красной команды MacroPack активно используется злоумышленниками для распространения вредоносного ПО Havoc, Brute Ratel и RAT -троян PhantomCore...
  4. NewsMaker

    Новости Собеседование мечты или ловушка? Новый тренд в мире социальной инженерии

    Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...
  5. NewsMaker

    Новости MoonPeak: загадочный троян из КНДР наводит ужас на корпоративные сети

    Облачные сервисы стали ключевым звеном в распространении цифровой заразы. Новый троян удалённого доступа ( RAT ) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную...
  6. NewsMaker

    Новости BlindEagle плотно вцепилась когтями в бразильские организации

    Агрессивные действия хакеров заметно усилили их влияние во всей Латинской Америке. Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и частных лиц в Латинской Америке. В июне...
  7. NewsMaker

    Новости Рост атак на macOS: почему Apple больше не синоним безопасности

    Все больше хакеров хотят откусить кусочек заветного яблока. Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для...
  8. NewsMaker

    Новости SharpRhino: новый C# троян проникает в корпоративные сети

    Hunters International не щадит даже медицинские учреждения. Группа вымогателей Hunters International начала использовать новый троян удалённого доступа ( RAT ) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться...
  9. NewsMaker

    Новости Cloudflare Tunnels: от инструмента безопасности к вектору атак

    Временные туннели играют неожиданную роль в распространении вредоносного ПО. Proofpoint отслеживает активность киберпреступников, использующих Cloudflare Tunnels для распространения вредоносного ПО. Злоумышленники используют функцию TryCloudflare , которая позволяет создать...
  10. NewsMaker

    Новости BingoMod: банковский троян-призрак, о наличии которого вы даже не узнаете

    Продвинутый обход защиты и самоуничтожение улик открывают новую эру цифрового мошенничества. Исследователи кибербезопасности из итальянской компании Cleafy недавно обнаружили новый троян удалённого доступа ( RAT ) для Android под названием BingoMod, который не только выполняет...
  11. NewsMaker

    Новости Цифровой хамелеон: новый DarkGate – испытание для антивирусов

    Специалисты расшифровывают секреты DarkGate 6.6. Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на...
  12. NewsMaker

    Новости Poco RAT: троян-хищник запускает цифровые когти в латиноамериканский бизнес

    Под ударом горнодобывающая, производственная, гостиничная и коммунальная отрасли. С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа ( RAT ) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей...
  13. NewsMaker

    Новости Религия как приманка: Нигерия в лапах AndroRAT

    Вера открывает двери киберпреступникам. Нигерия отличается ярким религиозным ландшафтом со множеством различных конфессий, формирующих страну. Но значительное влияние религии в стране также представляет собой плодородную почву для атак социальной инженерии как против обычных пользователей...
  14. NewsMaker

    Новости SpyMax: безмолвный убийца приватности выводит кибершпионаж на максимум

    Цифровой кошмар настигает пользователей Telegram. Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram . Вредоносное программное обеспечение, известное как SpyMax, представляет собой троян удалённого доступа ( RAT ), разработанный для кражи...
  15. NewsMaker

    Новости Цифровая эпидемия Rafel RAT охватила уже больше 15 стран

    Хакеры массово маскируют вредоносное ПО под Instagram и WhatsApp. Согласно недавнему отчёту компании Check Point , киберпреступные группы, включая те, что преследуют своей целью кибершпионаж, в последнее время активно применяют открытый инструмент удалённого администрирования Android под...
  16. NewsMaker

    Новости Операция DISTANTHILL пресекает банковское мошенничество на миллионы долларов в Юго-Восточной Азии

    Расследование длиной в 7 месяцев привело к задержанию хакеров в Малайзии. Сингапурская полиция объявила об экстрадиции двух мужчин из Малайзии по обвинению в участии в мобильной вредоносной кампании, нацеленной на граждан страны с июня 2023 года. Мужчины в возрасте 26 и 47 лет, имя...
  17. NewsMaker

    Новости DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey

    Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна. Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает...
  18. NewsMaker

    Новости Обманчивый логгер Gulp отравляет среду разработки ПО изнутри

    Почему вредоносный пакет до сих пор доступен для скачивания? Исследователи кибербезопасности из компании Phylum обнаружили новую угрозу в экосистеме Node.js . В реестр открытых пакетов npm был загружен вредоносный пакет «glup-debugger-log», замаскированный под легитимный пакет...
  19. NewsMaker

    Новости Chrome просит обновиться? Подумайте дважды, прежде чем позволить ему это сделать

    Как коварные BitRAT и Lumma Stealer обманывают пользователей, маскируясь под легитимные обновления. Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа ( RAT ) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как...
  20. NewsMaker

    Новости Пиратский Microsoft Office: что скрывается за привлекательным интерфейсом

    Как MS Office доставляет коктейль из вирусов на компьютер. Киберпреступники распространяют набор вредоносного ПО через взломанные версии Microsoft Office , которые продвигаются на торрент-сайтах. Вредоносные программы включают трояны, майнеры криптовалют, загрузчики вредоносных программ...
  21. NewsMaker

    Новости Троян AllaSenha: новая волна атак на банковские системы Бразилии

    Детали атаки и методы работы нового банковского трояна. Бразильские банковские учреждения стали объектом новой кампании по распространению специального варианта трояна удаленного доступа AllaKore для Windows под названием AllaSenha. RAT -троян нацелен на кражу учетных данных, необходимых для...
  22. NewsMaker

    Новости Dev Popper: хакеры заманивают в свои сети наивных программистов, ищущих работу

    Подумайте дважды, прежде чем выполнять тестовое задание к понравившейся вакансии. Исследователи обнаружили хакерскую кампанию под названием Dev Popper, ориентированную на разработчиков программного обеспечения. Злоумышленники маскируются под работодателей и рассылают фиктивные вакансии для...
  23. NewsMaker

    Новости Kaolin RAT: северокорейские хакеры прячут свой новый троян в вакансиях о работе

    Операция «Dream Job» не сбавляет обороты, используя длинную цепочку для сокрытия заражения. Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа ( RAT ) под...
  24. NewsMaker

    Новости Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов

    Сразу две группировки хакеров распространяют свои трояны, тесно сотрудничая друг с другом. В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs выявила несколько кампаний, в которых...
  25. NewsMaker

    Новости Разработчики вредоноса «Firebird» пойманы спустя 4 года после начала расследования

    Одному из задержанных грозит до 36 лет тюрьмы. В чём конкретно его обвиняют? В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и...