руткит

  1. NewsMaker

    Новости Ядро под прицелом: новые методы GhostEmperor против EDR-решений

    Китайские хакеры используют партнеров своих жертв для шпионажа. Через 2 года после последнего появления китайская хакерская группа GhostEmperor вновь заявила о себе. Известная своими сложными атаками на цепочки поставок, нацеленными на телекоммуникационные и государственные структуры в...
  2. NewsMaker

    Новости DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey

    Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна. Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает...
  3. NewsMaker

    Новости MagicDot: давняя проблема Windows наделяет хакеров руткит-полномочиями

    Исследование SafeBreach выявляет серьёзные риски в преобразовании путей файлов. Новое исследование обнаружило уязвимости в процессе конвертации путей из DOS в NT в операционной системе Windows , что может позволить злоумышленникам скрывать файлы, имитировать директории и процессы...
  4. NewsMaker

    Новости Krasue: скрытый враг под маской VMware в сетях телекомов

    Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS? Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT ) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в...
  5. NewsMaker

    Новости Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook

    Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой. Исследователи безопасности из ИБ-компании Cado Security обнаружили новую киберугрозу, исходящую, предположительно, из Туниса. Целью кампании, получившей название Qubitstrike, является атака на...
  6. NewsMaker

    Новости Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

    Теперь любой желающий может загрузить и запустить ее. Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub . Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко...
  7. NewsMaker

    Новости Melofee: новый вредонос китайских хакеров, нацеленный на серверы Linux

    Неизвестные хакеры, новый вредонос, но старые функции. Что подготовил Melofee для серверов Linux? Специалисты ИБ-компании ExaTrack заявляют , что неизвестная хакерская группа, спонсируемая Китаем, использует новую вредоносную программу в атаках на серверы Linux . Эксперты ExaTrack...
  8. NewsMaker

    Новости Исследование Positive Technologies: новые шифровальщики под Linux, вредоносы под видом моделей машинного обучения и двукратный рост атак на крипту

    Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год. Эксперты Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год . В новом году ожидаются появление новых шифровальщиков и руткитов для атак на Linux -системы...