sekoia

  1. NewsMaker

    Новости ClickFix эволюционирует: Zoom и Google Meet превращаются в инструменты для атак

    Как злоумышленники используют надуманные предлоги для компрометации систем. В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet, где им демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на...
  2. NewsMaker

    Новости Quad7: когда ваш домашний Wi-Fi становится оружием хакеров

    Комбинация старых уязвимостей и новых методов поражает тысячи девайсов. Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus и VРN-аппараты Zyxel. Злоумышленники...
  3. NewsMaker

    Новости От камеры до облака: Quad7 – враг TP-Link и Microsoft 365

    7000 IP-адресов участвуют в активной кампании по заражению устройств. Компания Sekoia .io совместно с Intrinsec детально изучила работу ботнета Quad7 (7777), который использует порт TCP/7777 на заражённых маршрутизаторах и проводит брутфорс -атаки на аккаунты Microsoft 365 по всему миру...
  4. NewsMaker

    Новости Загрузчик класса люкс: зачем хакеры платят тысячи долларов за FakeBat

    Неуловимый вредонос с золотым ценником стал ещё более скрытным и опасным. Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в своём недавнем отчёте компания Sekoia . FakeBat...
  5. NewsMaker

    Новости Миллионы ПК под контролем PlugX: осиротевший зомби-червь все еще охотится за чужими секретами

    Sekoia решает судьбу вируса, который остался без оператора много лет назад. Исследователи из компании Sekoia раскрыли тревожные подробности о вредоносном черве PlugX , который, оставшись без присмотра своих создателей много лет назад, продолжает самостоятельно распространяться и заражать...
  6. NewsMaker

    Новости SEKOIA раскрывает инфраструктуру шпионской кампании Lycantrox

    Какие страны были уличены в неправомерной слежке за своими гражданами? В прошлом месяце исследователи Citizen Lab опубликовали отчёт о применении хакерами шпионского программного обеспечения Predator , разработанного компанией Cytrox , против iPhone бывшего египетского депутата Ахмеда...
  7. NewsMaker

    Новости HTTP-бомбардировка и шифрование списка целей — зловредный инструментарий DDoSia обновился до новой версии

    Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж. Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения...
  8. NewsMaker

    Новости Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

    От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...
  9. NewsMaker

    Новости Хакеры Iron Tiger распространяют Linux-версию своей вредоносной программы SysUpdate

    Эксперты уверены, что и версия для macOS уже «не за горами». Хакерская группа APT27, также известная как «Iron Tiger» («Железный Тигр»), подготовила новую версию своей вредоносной программы SysUpdate для Linux . Программа удаленного доступа позволяет злоумышленникам нацеливаться на большее...
  10. NewsMaker

    Новости Новый вредонос Stealc предоставляет широкий набор возможностей для кражи данных

    Инфостилер активно рекламируется злоумышленниками, заявлена поддержка 23 браузеров, 70 веб-плагинов и 15 криптокошельков. В даркнете появился новый инфостилер под названием Stealc, который набирает обороты благодаря агрессивному продвижению возможностей для кражи данных и сходству с...
  11. NewsMaker

    Новости Titan Stealer – новый вредонос для кражи информации на базе Golang

    Зловредное ПО распространяется создателями в их собственном Telegram-канале. Новая вредоносная программа для кражи информации на базе Golang , получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram. «Похититель способен красть...
  12. NewsMaker

    Новости Вредонос Aurora набирает популярность на киберпреступной арене

    Популярность инфостилера обусловлена его скрытностью и функционалом. Aurora – это инфостилер , который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать...