троян

Обновлённый SpyNote использует доверие пользователей в корыстных целях. Исследователи из Cyfirma выявили новую киберугрозу — обновлённый Android - троян SpyNote, который активно атакует пользователей под видом антивируса Avast . Вредоносная программа маскируется под известное приложение...

Популярный сервис для общения стал идеальным каналом утечки данных. Эксперты из компании ASEC выявили новый троян, который представляет собой серьёзную угрозу. Речь идёт о программе удалённого доступа под названием PySilon, использующей популярную платформу Discord для закрепления на...

Вредоносное ПО позволяет контролировать устройства и собирать конфиденциальные данные. С начала лета 2024 года эксперты фиксируют многочисленные атаки на пользователей Android -устройств в России и Беларуси с использованием вредоносного ПО — CraxsRAT. CraxsRAT — это многофункциональный...

Неуловимый вирус меняет своё обличье свыше 600 раз в час. Специалисты компании SonicWall обнаружили новую активность вредоносного программного обеспечения CoreWarrior — устойчивого трояна , распространяющегося с высокой скоростью. Вирус создаёт десятки своих копий и подключается ко...

Злоумышленники комбинируют вирусы и социнженерию в атаках на смартфоны. Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга, злоумышленники...

Почему ваш антивирус бессилен перед новым трояном? CYFIRMA обнаружила новую зловредную программу под названием Mekotio Trojan, которая активно распространяется среди пользователей по всему миру. Этот сложный троян использует технологию PowerShell для проникновения на компьютеры и кражи...

Вредоносное ПО шпионит за Android-пользователями с 2021 года. Специалисты «Лаборатории Касперского» обнаружили троян для кибершпионажа, нацеленный на владельцев Android -устройств в России. Вредоносное ПО, получившее название LianSpy, могло быть активным с середины 2021 года. Трудность его...

Как вирус-обманщик захватывал интернет-кафе. В конце 2023 года исследователи столкнулись с интригующей находкой - установщиком под названием HotPage.exe. На первый взгляд, это приложение казалось очередным рекламным ПО. Однако более глубокий анализ выявил, что за безобидным фасадом скрывается...

Обнаружена масштабная кампания по краже данных. 7 июля специалисты «Лаборатории Касперского» обнаружили новую серию целенаправленных кибератак. Злоумышленники рассылают вредоносный файл, маскирующийся под документ с названием «Применение перспективного многофункционального эшелонированного...

Разведка Нидерландов расследует дело о взломе 20 000 систем FortiGate по всему миру. Военная разведывательная и контрразведывательная служба Нидерландов (MIVD) предупреждает, что глобальная кибершпионская кампания Китая, вероятно, «гораздо обширнее, чем было известно ранее». Об этом...

На этот раз вредонос вышел далеко за пределы Латинской Америки… Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM...

Трояны находят новый путь через приложения для секс-игрушек. Аналитики из "Доктор Веб" выявили троян -кликер в приложении Love Spouse, доступном в Google Play . Троян, известный как Android.Click.414.origin, скрыто открывает веб-страницы, увеличивая тем самым количество переходов по...

Чем же авторы «воскресшего» загрузчика удивили исследователей на этот раз? Разработчики вредоносной программы ZLoader, которая недавно возобновила свою активность после двухлетнего перерыва, внедрили в своё детище ряд новых функций, вдохновлённых банковским трояном Zeus. Сантьяго...

Подумайте дважды, прежде чем выполнять тестовое задание к понравившейся вакансии. Исследователи обнаружили хакерскую кампанию под названием Dev Popper, ориентированную на разработчиков программного обеспечения. Злоумышленники маскируются под работодателей и рассылают фиктивные вакансии для...

Обнаружен новый вредонос, крадущий секретную информацию из популярных браузеров. Лаборатория FortiGuard Labs компании Fortinet обнаружила новую серьезную кибератаку под названием Vcurms. Злоумышленники, стоящие за разработкой этого ПО, используют электронную почту в качестве командного...

Исследователи рассказывают о новых фишках старой киберугрозы. Исследователи из компании Palo Alto Networks обнаружили новый вариант известного трояна для удаленного доступа - BIFROSE (также известного как Bifrost). Обновленная версия адаптирована для атак на системы Linux . Ее отличительная...

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux -версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware ...

Использование языка Nim и открытых инструментов показывает, как хакеры следуют трендам. Специалисты Лаборатории Касперского обнаружили банковский троян Coyote, нацеленный на пользователей более 60 банковских учреждений, преимущественно из Бразилии. Отличительной чертой данного...

Похоже, авторы вредоноса имеют секретный доступ к инсайдерской информации... Эксперты кибербезопасности из компании Check Point обнаружили очередную модификацию вредоносной программы Raspberry Robin , впервые выявленной ещё в 2021 году. Этот троян отличается высокой степенью...

Благодаря усилиям компании банковский троян прекратил терроризировать банки Латинской Америки. В ходе совместной операции компании ESET и Федеральной полиции Бразилии были предприняты действия по пресечению деятельности ботнета Grandoreiro, в результате которой жертвы пострадали на сумму...

Расшифровка опасного вируса, поражающего системы Windows. Был обнаружен вредоносный пакет в реестре npm , который устанавливает сложный троян для удаленного доступа на зараженных компьютерах с Windows . Пакет под названием " oscompatible " был опубликован 9 января 2024 года и скачан...

«Самый лучший и дешёвый» софт нацелился на бизнес РФ. В конце 2023 года специалисты F.A.C.C.T. Threat Intelligence обнаружили масштабную фишинговую кампанию, нацеленную на российские компании. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные...

Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...

Используя многоуровневый способ загрузки, хакеры тщательно скрывают свою активность. Китайская ИБ-компания QiAnXin обнаружила новую кампанию группировка Lazarus, в ходе которой используются npm -пакеты для атак на цепочку поставок с помощью многоуровневого метода загрузки для сокрытия...

Что же они задумали? Хакеры из Северной Кореи взломали тайваньскую компанию CyberLink, известного производителя мультимедийного ПО. Злоумышленники внедрили вредоносный код в один из инсталляторов CyberLink, распространяемый через официальные каналы обновления. Это позволило заразить более...