rat

  1. NewsMaker

    Новости Индию и Пакистан накрыла волна шпионских Android-приложений

    Новая кампания eXotic Visit нацелена на сбор данных невнимательных пользователей. ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и...
  2. NewsMaker

    Новости Visa предупреждает: новый вирус JsOutProx атакует банки и их клиентов

    Как распространяется банковский троян и причем здесь GitLab? Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки. Новый троян...
  3. NewsMaker

    Новости Check Point сорвала маски с хакеров, ответственных за вредоносную кампанию Agent Tesla

    Кем оказались таинственные «Gods» и «Bignosa», и как исследователям удалось их вычислить? Недавнее исчерпывающее исследование, проведённое специалистами компании Check Point , проливает свет на тёмную сторону киберпространства, раскрывая деятельность и личности злоумышленников, использующих...
  4. NewsMaker

    Новости Blind Eagle атакует производственные предприятия Северной Америки

    Ande Loader стоит в авангарде вредоносной кампании, нацеленной на распространение троянского ПО. Киберпреступная группировка, известная под названием Blind Eagle (Слепой Орёл), активизировала свои атаки на пользователей, говорящих на испанском языке, и работающих в производственной отрасли...
  5. NewsMaker

    Новости Vcurms: когда электронная почта становится стратегическим центром для хакеров

    Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров. Лаборатория FortiGuard Labs компании Fortinet обнаружила новую серьезную кибератаку под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного...
  6. NewsMaker

    Новости Поддельные домены как оружие: живучий троян BIFROSE пробрался в системы Linux

    Исследователи рассказывают о новых фишках старой киберугрозы. Исследователи из компании Palo Alto Networks обнаружили новый вариант известного трояна для удаленного доступа - BIFROSE (также известного как Bifrost). Обновленная версия адаптирована для атак на системы Linux . Ее отличительная...
  7. NewsMaker

    Новости Bifrost: старый троян использует новые трюки, чтобы украсть вашу идентичность

    Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux -версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware ...
  8. NewsMaker

    Новости CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита

    От нового способа взлома не помогают даже защитные механизмы. Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о...
  9. NewsMaker

    Новости Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

    Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа ( RAT ) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с...
  10. NewsMaker

    Новости Картинки PNG - новый способ доставки троянов на компьютеры организаций

    Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT . Атака была приписана группировке UAC-0184. Троян...
  11. NewsMaker

    Новости DOPLUGS: новое оружие кибервойны Китая против стран Азии

    Новая версия вируса PlugX испытывает прочность систем азиатского региона. В новом отчете Trend Micro было раскрыто, что китайская группировка Mustang Panda активизировала свои атаки на страны Азии, используя модифицированный вариант вируса PlugX под названием DOPLUGS. Новая версия отличается...
  12. NewsMaker

    Новости Уничтожение Warzone: как 2 хакера организовали подпольную преступную сеть

    Минюст США демонтировала инфраструктуру Warzone RAT и арестовала ключевых лиц. Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа ( RAT ) под названием Warzone RAT. Были изъяты 4 домена, включая...
  13. NewsMaker

    Новости Вышедшая больше 10 лет назад видеоигра бьёт рекорды по заражению геймеров троянским ПО

    Как любовь к торрентам и пиратству может полностью лишить вас приватности? В недавнем исследовании безопасности , проведённом компанией ReasonLabs , было выявлено, что пиратские версии Grand Theft Auto V (GTA 5), выпущенной в 2013 году, а также World of Warcraft (WoW), дебютировавшей аж в...
  14. NewsMaker

    Новости Кибертень над Китаем: FakeAPP как новый вектор распространения троянов удалённого доступа

    Когда IT-гиганты наконец исправят фундаментальную недоработку в своих рекламных сервисах? Недавно специалисты безопасности из Malwarebytes выявили вредоносную кампанию, нацеленную на китаеязычных пользователей, ставших жертвами злоумышленников благодаря рекламному сервису Google Ads ...
  15. NewsMaker

    Новости Подменил картинку и отключил перезагрузку: npm-пакет «oscompatible» искренне удивил исследователей

    Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...
  16. NewsMaker

    Новости Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении

    AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...
  17. NewsMaker

    Новости Атака на телекомы: как хакеры Sticky Werewolf пытались испортить новый год россиянам

    Очередная попытка взлома компании через письма от ФСБ. В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России. Хакеры отправили около 250...
  18. NewsMaker

    Новости Сирийские хакеры создали скрытный троян Silver RAT, способный обойти любой антивирус

    Авторы готовы поделиться продвинутым ПО для захвата контроля над устройством. Хакерская группировка Anonymous Arab выпустила троян удаленного доступа (Remote Access Trojan, RAT ) под названием Silver RAT, который способен обходить ПО безопасности и незаметно запускать скрытные приложения. Об...
  19. NewsMaker

    Новости Европейские организации теряют данные в ходе новой фишинговой кампании UAC-0050

    Хакеры на протяжении уже нескольких месяцев незаметно проникают в уязвимые системы. Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT . Это программное обеспечение предназначено для...
  20. A

    Работа Ищу ХВНЦ. Дам инсталы от англ. яз. крипто-блогеров! Я прозвон + СИ

    Я прозвон + СИ ищу качественный софт без детектов, с обходом смарт скрина, с хорошим отстуком, чтобы боты не отваливались, чтобы сразу воровало логи. От себя дам инсталы от англ.яз. крипто-блогеров с адиторией от 100к до несколько млн. Опыт работы уже был (все ПРУФЫ могу предоставить) Готов...
  21. NewsMaker

    Новости Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса

    Злоумышленники тестируют новую версию с некоторыми изменениями. Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot. QakBot (Qbot) начинался как банковский троян в 2008...
  22. NewsMaker

    Новости AsyncRAT в ASP.NET: как хакеры в два клика обходят антивирусную защиту и тайно собирают пароли

    Эксперты Trend Micro подробно проанализировали тактику злоумышленников и сообщили, как избежать атаки. Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT . Злоумышленники использовали...
  23. NewsMaker

    Новости Скрытность за $15 000 в месяц: GuLoader стал невидимым для средств защиты

    Вредонос получил обновления и изменения в векторе продаж. Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader , которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела...
  24. NewsMaker

    Новости Krasue: скрытый враг под маской VMware в сетях телекомов

    Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS? Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT ) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в...
  25. NewsMaker

    Новости Международное недоверие нарастает: троянец SugarGh0st атакует МИД Узбекистана

    Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций. Согласно новому отчёту Cisco Talos, группа китаеязычных хакеров, осуществила злонамеренную кампанию, нацеленную на Министерство иностранных дел Узбекистана, а также на частные организации в Южной Корее...