sekoia

Как злоумышленники используют надуманные предлоги для компрометации систем. В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet, где им демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на...

Комбинация старых уязвимостей и новых методов поражает тысячи девайсов. Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus и VРN-аппараты Zyxel. Злоумышленники...

7000 IP-адресов участвуют в активной кампании по заражению устройств. Компания Sekoia .io совместно с Intrinsec детально изучила работу ботнета Quad7 (7777), который использует порт TCP/7777 на заражённых маршрутизаторах и проводит брутфорс -атаки на аккаунты Microsoft 365 по всему миру...

Неуловимый вредонос с золотым ценником стал ещё более скрытным и опасным. Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в своём недавнем отчёте компания Sekoia . FakeBat...

Sekoia решает судьбу вируса, который остался без оператора много лет назад. Исследователи из компании Sekoia раскрыли тревожные подробности о вредоносном черве PlugX , который, оставшись без присмотра своих создателей много лет назад, продолжает самостоятельно распространяться и заражать...

Какие страны были уличены в неправомерной слежке за своими гражданами? В прошлом месяце исследователи Citizen Lab опубликовали отчёт о применении хакерами шпионского программного обеспечения Predator , разработанного компанией Cytrox , против iPhone бывшего египетского депутата Ахмеда...

Кроссплатформенный вредонос, реализованный на Python и Go, распространяется через Telegram в обмен на криптовалютный платёж. Злоумышленники, стоящие за разработкой вредоносного инструмента DDoSia, разработали новую версию зловредного ПО, которая включает в себя обновлённый механизм получения...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

Эксперты уверены, что и версия для macOS уже «не за горами». Хакерская группа APT27, также известная как «Iron Tiger» («Железный Тигр»), подготовила новую версию своей вредоносной программы SysUpdate для Linux . Программа удаленного доступа позволяет злоумышленникам нацеливаться на большее...

Инфостилер активно рекламируется злоумышленниками, заявлена поддержка 23 браузеров, 70 веб-плагинов и 15 криптокошельков. В даркнете появился новый инфостилер под названием Stealc, который набирает обороты благодаря агрессивному продвижению возможностей для кражи данных и сходству с...

Зловредное ПО распространяется создателями в их собственном Telegram-канале. Новая вредоносная программа для кражи информации на базе Golang , получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram. «Похититель способен красть...

Популярность инфостилера обусловлена его скрытностью и функционалом. Aurora – это инфостилер , который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать...