trellix

  1. NewsMaker

    Новости От безопасной гавани к мишени: MacOS теряет иммунитет к кибератакам

    Рост популярности системы дал новый ход хакерам и вирусам. За последние годы ландшафт угроз для операционной системы MacOS существенно изменился, обратили внимание в Trellix . По данным StatCounter, использование MacOS выросло на 2% при сравнении периодов с января 2021 по январь 2023 года...
  2. NewsMaker

    Новости Handala: беспощадный вайпер, обнуляющий компьютеры израильских организаций

    Недавний массовый сбой Windows послужил кибербандитам хорошим прикрытием. 26 июля 2024 года хакерская группа Handala Hacking Team начала атаку на израильские цели, распространяя вредоносное ПО через фишинговые электронные письма, эксплуатирующие тематику исправления ошибки Falcon Sensor от...
  3. NewsMaker

    Новости ClickFix добрался и до OneDrive. Как распознать манипуляцию?

    Специалисты Trellix раскрывают механизмы новой фишинговой кампании. Исследователи кибербезопасности из компании Trellix предупреждают о новой фишинговой кампании, направленной на пользователей Microsoft OneDrive . Целью злоумышленников является выполнение вредоносного скрипта...
  4. NewsMaker

    Новости Volt Typhoon – призрак китайских хакеров или паранойя Запада

    Запад обвинил Китай в сокрытии следов своих кибератак. Национальное агентство по кибербезопасности Китая столкнулось с обвинениями в искажении данных западных ИБ-компаний. Trellix поделилась с The Record Media своим ответом на доклад CVERC, в котором утверждается, что...
  5. NewsMaker

    Новости Скачал книжку – потерял всё: хитрая схема заражения ViperSoftX

    Кибермошенники освоили неожиданный канал доставки вредоносных программ. Исследователи безопасности из компании Trellix обнаружили, что вредоносное ПО ViperSoftX теперь распространяется через электронные книги, скачиваемые с пиратских торрент-сайтов. Эта сложная зловредная программа...
  6. NewsMaker

    Новости DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey

    Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна. Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает...
  7. NewsMaker

    Новости Хакеры под видом защитников: сайты Avast, Bitdefender и Malwarebytes распространяют стилеры

    Как мошенники зарабатывают на популярности антивирусных программ. Киберпреступники используют поддельные сайты, имитирующие сайты Avast , Bitdefender и Malwarebytes, с целью распространения инфостилеров для Android и Windows. О новой кампании в своем отчете рассказали специалисты Trellix ...
  8. NewsMaker

    Новости Автоматизация вымогательства: MrAgent не оставляет шансов виртуальным машинам

    Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse? Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации...
  9. NewsMaker

    Новости Вымогатель Faust — незримая киберзападня прямо в вашем Excel

    Вредонос чувствует себя в чужих сетях как дома, не щадя данные жертв. Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из...
  10. NewsMaker

    Новости Trellix выявил хитроумный Java-инструмент для кражи данных через бота Discord

    Ваш браузер может стать источником проблем из-за нового вируса NS-STEALER. ИБ-компания Trellix обнаружила новый сложный инструмент для кражи информации на основе Java, который использует бота Discord для кражи конфиденциальных данных со скомпрометированных хостов. Вредоносное ПО...
  11. NewsMaker

    Новости СМС как средство обмана: зачем китайские хакеры «Smishing Triad» притворятся госслужащими из ОАЭ

    Исследователи фиксируют чёткую тенденцию по распространению вредоносного ПО «под ключ». Исследователи кибербезопасности из компании Resecurity зафиксировали новую серию атак, исходящих от китаеязычных киберпреступников, известных как «Smishing Triad». В них хакеры маскируются под...
  12. NewsMaker

    Новости Вредоносная активность в Discord перешла на продвинутый уровень: что это значит для пользователей?

    Специалисты считают, что платформа может стать угрозой для экономики и национальной безопасности. Популярный мессенджер Discord , насчитывающий более 140 миллионов активных пользователей, в последнее время все чаще становится плацдармом для кибератак. Об этой тревожной тенденции...
  13. NewsMaker

    Новости «Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?

    Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...
  14. NewsMaker

    Новости Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

    JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку. Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут...
  15. NewsMaker

    Новости Новый инфостилер «Skuld» на базе языка Go массово атакует Windows-устройства

    Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны. Исследователи из компании Trellix обнаружили новый вид похитителя данных под названием «Skuld». Вредонос написан на языке программирования Go (Golang), который заражает компьютеры...
  16. NewsMaker

    Новости ФБР не смогла полностью ликвидировать популярный киберпреступный рынок Genesis Market

    «Борьба с киберпреступностью очень похожа на борьбу с сорняками. Если оставить какие-то корни, они снова вырастут». Хакерский рынок Genesis Market, на котором продавались украденные аккаунты Netflix , Amazon и других сервисов, как ни в чём не бывало продолжает работать , несмотря на...
  17. NewsMaker

    Новости Atomic Stealer: новый похититель данных для macOS, направленный сразу на полсотни криптовалютных сервисов

    Исследователи отмечают чёткую тенденцию увеличения вредоносной активности против компьютеров Apple. Новое вредоносное ПО для кражи информации с macOS-устройств под названием «Atomic» (также известное как «AMOS») в настоящее время активно распространяется через частные Telegram-каналы за...
  18. NewsMaker

    Новости Тайная армия вымогателей: RTM Locker атакует из тени, избегая крупных целей и скрываясь от правоохранительных органов

    Обзор уникальных методов и стратегий, используемых группировкой. Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги...
  19. NewsMaker

    Новости Новая программа-вымогатель «Dark Power» уже поразила свой первый десяток жертв

    Довольно скромные злоумышленники требуют за расшифровку данных всего $10 000. Компания Trelix недавно сообщила в своём отчёте о новой операции по вымогательству, известной под названием «Dark Power». Хакеры уже отметили своих первых жертв на даркнет-сайте утечки данных и угрожают опубликовать...
  20. NewsMaker

    Новости Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах

    GuLoader теперь распространяется через разработчика плеера Winamp. Эксперты ИБ-компании Trellix заявили , что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic...
  21. NewsMaker

    Новости Cisco исправила ошибку, позволяющую сохранять бэкдор даже при обновлении

    Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную. На этой неделе выпустила обновления безопасности для устранения опасной уязвимости в среде размещения приложений Cisco IOx, которую можно использовать...
  22. NewsMaker

    Новости В транспортной и судоходной отрасли увеличилась активность программ-вымогателей

    Компания по кибербезопасности Trellix опубликовала отчет об угрозах за третий квартал 2022 года. Активность программ-вымогателей продолжает расти во всем мире, несмотря на усилия компаний по повышению своей кибербезопасности. В то время как некоторые отрасли удвоили или утроили свою защиту...