socgholish

  1. NewsMaker

    Новости SocGholish: помощь науке обернулась шпионажем

    Как платформа BOINC перешла от научных вычислений к инструменту киберпреступности. Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC . BOINC (Berkeley...
  2. NewsMaker

    Новости Сохраняйте бдительность: космический кибершпион «BadSpace» прячется в обновлениях Chrome

    Вредоносная кампания явно вдохновлена недавно обнаруженными вредоносами семейства FakeUpdates. Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome . По данным...
  3. NewsMaker

    Новости 70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio

    Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать? Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и...
  4. NewsMaker

    Новости Троян NetSupport RAT обеспечивает удаленный доступ к системам через фейковые сайты и обновления

    Вирус удаленного доступа все чаще нацеливается на госучреждения и сферу услуг. Специалисты из VMware Carbon Black бьют тревогу: в последнее время участились кибератаки на образовательный сектор, государственные учреждения и предприятия сферы услуг. Основным инструментом злоумышленников стал...
  5. NewsMaker

    Новости После установки сжечь: растут заражения через поддельные обновления браузера

    Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши. Последние исследования в области кибербезопасности показывают рост числа киберпреступников, маскирующих вредоносные загрузки под фальшивые обновления браузера . Исследователи из Proofpoint обратили внимание на...
  6. NewsMaker

    Новости Обход виртуальных машин: обновление загрузчика BLISTER делает его мечтой хакеров

    BLISTER теперь стал почти неубиваемым и более метким. Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля ( C2 ) с открытым исходным...
  7. NewsMaker

    Новости Вот они слева направо: QakBot, SocGholish и Raspberry Robin сделали 2023 год кошмаром кибераналитика

    Всего три загрузчика стоят за 80% кибератак последних 9 месяцев. Недавно исследователи кибербезопасности из компании ReliaQuest выяснили , что всего три вредоносных загрузчика — QakBot , SocGholish и Raspberry Robin — стоят за 80% всех киберинцидентов этого года. Загрузчики — это...
  8. NewsMaker

    Новости Инфостилер-вымогатель RedEnergy атакует бразильские и филиппинские компании

    Злоумышленники доставляют зловредный софт через поддельные страницы на LinkedIn. Эксперты по кибербезопасности обнаружили новую угрозу, которая направлена против компаний из сферы энергетики, телекоммуникаций и машиностроения в Бразилии и Филиппинах. Вирус-вымогатель RedEnergy...
  9. NewsMaker

    Новости Киберпреступники атакуют юридические компании с помощью вредоносных программ GootLoader и FakeUpdates

    По словам исследователей, браузерные атаки в последние годы обошли по популярности e-mail фишинг. В начале 2023 года шесть различных юридических фирм стали мишенью для атак в рамках двух разрозненных вредоносных кампаний. В своих атак злоумышленники использовали программы GootLoader и...
  10. NewsMaker

    Новости Операторы SocGholish увеличили инфраструктуру на 334% и стали неуязвимыми

    Добавление более 70 серверов позволяет хакерам оставаться в системе даже после блокировки. Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты. SocGholish...