remcos

  1. NewsMaker

    Новости Agent Tesla, Formbook и Remcos RAT атакуют европейский бизнес

    ESET раскрывает детали новой волны кибератак сразу на 3 страны. В мае ESET зафиксировала масштабные фишинговые кампании, направленные на малый и средний бизнес в Польше, Италии и Румынии. В результате атак на устройства жертв были установлены несколько вредоносных программ – Agent...
  2. NewsMaker

    Новости Польша стала главной целью хакеров в 2023 году

    География атак шифровальщика расширилась для подготовки к более изощренным атакам. Специалисты ESET выявили значительный рост атак с использованием шифровальщика AceCryptor во втором полугодии 2023 года. Инструмент позволяет хакерам незаметно внедрять вредоносное ПО в обход антивирусов...
  3. NewsMaker

    Новости Blind Eagle атакует производственные предприятия Северной Америки

    Ande Loader стоит в авангарде вредоносной кампании, нацеленной на распространение троянского ПО. Киберпреступная группировка, известная под названием Blind Eagle (Слепой Орёл), активизировала свои атаки на пользователей, говорящих на испанском языке, и работающих в производственной отрасли...
  4. NewsMaker

    Новости Картинки PNG - новый способ доставки троянов на компьютеры организаций

    Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT . Атака была приписана группировке UAC-0184. Троян...
  5. NewsMaker

    Новости Remcos RAT проник в игры с рейтингом R: падкие на клубничку геймеры в панике и смятении

    AhnLab Security предупреждает об участившихся атаках через веб-хранилища данных. В Южной Корее обнаружен новый метод распространения троянца удалённого доступа ( RAT ), известного как Remcos . По последним данным аналитического центра по безопасности AhnLab ( ASEC ), злоумышленники...
  6. NewsMaker

    Новости Европейские организации теряют данные в ходе новой фишинговой кампании UAC-0050

    Хакеры на протяжении уже нескольких месяцев незаметно проникают в уязвимые системы. Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT . Это программное обеспечение предназначено для...
  7. NewsMaker

    Новости Возвращение QakBot: гостиничный бизнес стал первой жертвой обновлённого вредоноса

    Злоумышленники тестируют новую версию с некоторыми изменениями. Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot. QakBot (Qbot) начинался как банковский троян в 2008...
  8. NewsMaker

    Новости Группировка Mahagrass: 14 лет шпионажа в сетях Южной Азии

    Хакеры нашли новый способ распространения трояна Remcos. Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями...
  9. NewsMaker

    Новости Remcos RAT атакует Украину: хакеры маскируют фишинговые письма под запросы СБУ

    Очередная волна кибератак поражает государственные учреждения страны. Новая кибератака на правительственные учреждения Украины была осуществлена с использованием Remcos , до боли знакомого в исследовательских кругах инструмента удалённого доступа. Remcos , разработанный немецкой...
  10. NewsMaker

    Новости Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа

    Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...
  11. NewsMaker

    Новости Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении

    Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...
  12. NewsMaker

    Новости Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

    Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку? Исследователи из Cisco Talos сообщают , что хакеры, стоявшие за ботнетом Qakbot , теперь занимаются распространением вымогательского ПО. Отметим, что в конце августа правоохранительные органы США в рамках...
  13. NewsMaker

    Новости «Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?

    Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...
  14. NewsMaker

    Новости Вымогатели Mallox меняют тактику: чего ожидать от их следующего цифрового удара?

    Группировка обновила свои инструменты, внедрив Remcos RAT, BatCloak и Metasploit для скрытных атак на SQL-серверы. Группа вымогателей Mallox, также известная как TargetCompany, Fargo и Tohnichi, заметно активизировалась в последнее время. Её жертвами всё чаще становятся организации с...
  15. NewsMaker

    Новости Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader

    Несмотря на развитие методов обнаружения, операторы GuLoader с помощью облака остаются незамеченными. Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование»...
  16. NewsMaker

    Новости Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы

    Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании. Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа...
  17. NewsMaker

    Новости Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows

    Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии. Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля...
  18. NewsMaker

    Новости Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах

    GuLoader теперь распространяется через разработчика плеера Winamp. Эксперты ИБ-компании Trellix заявили , что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic...
  19. NewsMaker

    Новости Вредоносное ПО GuLoader использует новые методы обхода программ безопасности

    3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов. Исследователи кибербезопасности CrowdStrike выявили широкий спектр методов , используемых продвинутым загрузчиком вредоносных программ GuLoader для обхода средств безопасности. GuLoader (CloudEyE) – VBS-загрузчик...