rat

Долгосрочная кампания обещает Ким Чен Ыну заполучить стратегические данные региона. Специалисты Securonix Threat Research обнаружили кампанию, предположительно связанную с северокорейской группировкой APT37. Атака получила название SHROUDED#SLEEP и нацелена на страны Юго-Восточной Азии...

Изощрённый способ маскировки делает новый вредонос практически невидимым. Эксперты по кибербезопасности из «Лаборатории Касперского» обнаружили новое вредоносное ПО под названием SambaSpy, представляющий угрозу для пользователей в Италии. Этот троян удалённого доступа ( RAT ) используется...

Инструмент для Red Team превратился в мощное средство для скрытных атак по всему миру. Специалисты Cisco Talos обнаружили, что фреймворк для красной команды MacroPack активно используется злоумышленниками для распространения вредоносного ПО Havoc, Brute Ratel и RAT -троян PhantomCore...

Ни один разработчик не застрахован от убедительных методов хакеров. Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные...

Облачные сервисы стали ключевым звеном в распространении цифровой заразы. Новый троян удалённого доступа ( RAT ) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную...

Агрессивные действия хакеров заметно усилили их влияние во всей Латинской Америке. Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и частных лиц в Латинской Америке. В июне...

Все больше хакеров хотят откусить кусочек заветного яблока. Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для...

Hunters International не щадит даже медицинские учреждения. Группа вымогателей Hunters International начала использовать новый троян удалённого доступа ( RAT ) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться...

Временные туннели играют неожиданную роль в распространении вредоносного ПО. Proofpoint отслеживает активность киберпреступников, использующих Cloudflare Tunnels для распространения вредоносного ПО. Злоумышленники используют функцию TryCloudflare , которая позволяет создать...

Продвинутый обход защиты и самоуничтожение улик открывают новую эру цифрового мошенничества. Исследователи кибербезопасности из итальянской компании Cleafy недавно обнаружили новый троян удалённого доступа ( RAT ) для Android под названием BingoMod, который не только выполняет...

Специалисты расшифровывают секреты DarkGate 6.6. Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв. Кампания направлена на...

Под ударом горнодобывающая, производственная, гостиничная и коммунальная отрасли. С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа ( RAT ) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей...

Вера открывает двери киберпреступникам. Нигерия отличается ярким религиозным ландшафтом со множеством различных конфессий, формирующих страну. Но значительное влияние религии в стране также представляет собой плодородную почву для атак социальной инженерии как против обычных пользователей...

Цифровой кошмар настигает пользователей Telegram. Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram . Вредоносное программное обеспечение, известное как SpyMax, представляет собой троян удалённого доступа ( RAT ), разработанный для кражи...

Хакеры массово маскируют вредоносное ПО под Instagram и WhatsApp. Согласно недавнему отчёту компании Check Point , киберпреступные группы, включая те, что преследуют своей целью кибершпионаж, в последнее время активно применяют открытый инструмент удалённого администрирования Android под...

Расследование длиной в 7 месяцев привело к задержанию хакеров в Малайзии. Сингапурская полиция объявила об экстрадиции двух мужчин из Малайзии по обвинению в участии в мобильной вредоносной кампании, нацеленной на граждан страны с июня 2023 года. Мужчины в возрасте 26 и 47 лет, имя...

Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна. Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает...

Почему вредоносный пакет до сих пор доступен для скачивания? Исследователи кибербезопасности из компании Phylum обнаружили новую угрозу в экосистеме Node.js . В реестр открытых пакетов npm был загружен вредоносный пакет «glup-debugger-log», замаскированный под легитимный пакет...

Как коварные BitRAT и Lumma Stealer обманывают пользователей, маскируясь под легитимные обновления. Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа ( RAT ) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как...

Как MS Office доставляет коктейль из вирусов на компьютер. Киберпреступники распространяют набор вредоносного ПО через взломанные версии Microsoft Office , которые продвигаются на торрент-сайтах. Вредоносные программы включают трояны, майнеры криптовалют, загрузчики вредоносных программ...

Детали атаки и методы работы нового банковского трояна. Бразильские банковские учреждения стали объектом новой кампании по распространению специального варианта трояна удаленного доступа AllaKore для Windows под названием AllaSenha. RAT -троян нацелен на кражу учетных данных, необходимых для...

Подумайте дважды, прежде чем выполнять тестовое задание к понравившейся вакансии. Исследователи обнаружили хакерскую кампанию под названием Dev Popper, ориентированную на разработчиков программного обеспечения. Злоумышленники маскируются под работодателей и рассылают фиктивные вакансии для...

Операция «Dream Job» не сбавляет обороты, используя длинную цепочку для сокрытия заражения. Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа ( RAT ) под...

Сразу две группировки хакеров распространяют свои трояны, тесно сотрудничая друг с другом. В последние недели усилились кибератаки на государственные органы Индии, инициированные группировками, связанными с Пакистаном. Аналитическая команда Seqrite Labs выявила несколько кампаний, в которых...

Одному из задержанных грозит до 36 лет тюрьмы. В чём конкретно его обвиняют? В результате совместной операции Австралийской федеральной полиции (AFP) и Федерального бюро расследований США (ФБР), начавшейся ещё в 2020 году, были арестованы два человека, подозреваемых в разработке и...