wmi
-
Новости Призраки в сети: как Crypt Ghouls проникают в российские компании
Новые методы взлома ставят под угрозу привычные меры безопасности. В декабре 2023 года исследователями из «Лаборатории Касперского» была обнаружена новая хакерская группировка под названием Crypt Ghouls, специализирующаяся на атаках с использованием шифровальщиков против российских компаний и...- NewsMaker
- Тема
- crypt ghouls dll sideloading vpn wmi лаборатория касперского россия
- Ответы: 0
- Форум: Новости в Мире
-
Новости Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО
Коварные вымогатели играют на доверии пользователей к известному бренду. 17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos , широко известной в сфере кибербезопасности...- NewsMaker
- Тема
- cobalt strike ioc ip-адрес jabber malwarehunterteam raas red team sophos sophosencrypt wmi x-ops кибератака подделка бренда
- Ответы: 0
- Форум: Новости в Мире
-
Новости Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям
Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве. Активность китайской киберпреступной группировки под названием «Volt Typhoon» впервые была зафиксирована ещё в середине 2020 года...- NewsMaker
- Тема
- aes apache apache tomcat base64 bronze silhouette crowdstrike http post lotl-атака manageengine tomcat vanguard panda volt typhoon wmi zoho сша
- Ответы: 0
- Форум: Новости в Мире
-
Новости PowerDrop: новая киберугроза, нацеленная на аэрокосмическую оборонную промышленность США
Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования. Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого...- NewsMaker
- Тема
- adlumin base64 c2-сервер icmp powerdrop powershell rat wmi аэрокосмическая отрасль бэкдор сша
- Ответы: 0
- Форум: Новости в Мире
-
Новости Кибербандиты Kimsuky продолжают удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе
Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка. Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом...- NewsMaker
- Тема
- apt43 babyshark c2-сервер chrome dll gmail http post kimsuky malwarebytes microsoft office microsoft word norton security rat reconshark sentinel labs sentinelone trend micro windows wmi лаборатория касперского
- Ответы: 0
- Форум: Новости в Мире