Security Lab

MaaS

1630
MaaS
Malware-as-a-Service (MaaS) - вредоносное ПО как услуга - аренда программного и аппаратного обеспечения для проведения кибератак. Владельцы MaaS-серверов предоставляют платный доступ к ботнету, распространяющему вредоносное ПО. Клиенты могут контролировать атаку через личный кабинет, а также обращаться за помощью в техническую поддержку.
Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

Украсть пароли по дешёвке: Nunu Stealer захватывает рынок похитителей данных

0 из 73 обнаружений – антивирусы бессильны перед новой угрозой.

В когтях хакеров: любители кошек стали жертвами изощрённой кибератаки

Бенгальские кошки стали мишенью для новой кибератаки.

Создатель Raccoon Stealer сломлен: хакер признал вину

Raccoon Stealer получил обновление до тюрьмы.

Кошмар HR-менеджера: как одно резюме способно уничтожить компанию

Trend Micro сообщает о новой волне атак с применением бэкдора More_eggs.

Хакеры внедрили ИИ в Rhadamanthys Stealer: какие цели они преследуют?

Преступники активно осваивают новые техники, создавая нестандартное вредоносное ПО.

Octo2: новый невидимый Android-троян атакует Европу

Установка мобильных приложений ещё не была так опасна.

Австралия бьёт тревогу: инфостилеры массово проникают в местные организации

Что скрывается за удалёнными атаками на корпоративные сети?

Судья мёртвых в цифровом мире: RHADAMANTHYS атакует Израиль

Как фишинговые письма на иврите маскируются под известные СМИ.

Пароли, деньги, данные: Mint Stealer выходит на киберохоту

Свежий цифровой хищник обходит защиту и шифруется от обнаружения.

Цифровой хамелеон: новый DarkGate – испытание для антивирусов

Специалисты расшифровывают секреты DarkGate 6.6.

DarkGate: опасный троян прячется в Excel файлах

Наследник QakBot теперь атакует пользователей через серверы Samba.

Unfurling Hemlock: киберпреступники атакуют с помощью «кассетной бомбы» вредоносного ПО

Уникальный способ заражения позволяет доставить одновременно сотни тысяч файлов на системы жертв.

Внезапно погас экран? Это Medusa роется по вашим банковским счетам

Легендарный Android-троян возвращается спустя почти год затишья.

NiceRat: «Удалите свой антивирус, чтобы он не мешал работать нашему трояну»

Новый трюк киберпреступников отличается коварностью и находчивостью.

SSLoad: охота на цифровые отпечатки объявляется открытой

Использование антивирусных компонентов позволяет хакерам обойти обнаружение и развернуть вредоносную нагрузку.

More_eggs: когда поиск сотрудника заканчивается взломом всей рабочей сети

Детище хакерской группы Golden Chickens нанесло мощный удар по сегменту поиска кадров.

Crytic-compilers: хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков

Как обезопасить себя и свой софт от проделок кибербандитов?

DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey

Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна.

Grandoreiro и 100 МБ обмана: прокачанный троян атакует банки по всему миру через Outlook

На этот раз вредонос вышел далеко за пределы Латинской Америки…

Уничтожение Warzone: как 2 хакера организовали подпольную преступную сеть

Минюст США демонтировала инфраструктуру Warzone RAT и арестовала ключевых лиц.

Grandoreiro: кто скрывается за банковским трояном, терроризирующим всю Латинскую Америку

Правоохранительные органы совместно с ESET ликвидировали деятельность трояна. Но надолго ли?

Градус email-фишинга повышается: TA866 использует новый метод атаки

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных.

Скрытность за $15 000: GuLoader стал невидимым для средств защиты

Вредонос получил обновления и изменения в векторе продаж.

От Agent Tesla до DarkGate: опасная семерка вредоносного ПО на рынке MaaS

Компания BI.ZONE провела анализ семейств ВПО, торгуемых в сети.

Забудьте ZIP и RAR: Agent Tesla использует устаревший ZPAQ для кражи данных

Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные.

Работа в Telegram: сотни украденных миллионов проходят через руки вьетнамских детей

Подростки стали инструментом в развивающихся мошеннических схемах Вьетнама.

Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.

Hook против ERMAC: как старший брат научил младшего плохим манерам

Чем принципиально отличаются банковские троянцы и почему это важно?

Грозный енот возвращается: Raccoon Stealer обновился и добавил в свой арсенал новых функций

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью.

Ваша компания в облаке, ваши учетные данные – в даркнете: как инфостилеры проникли в корпоративные сети

Раскрыты главные угрозы для личных данных клиентов корпораций.

MULTI#STORM: новая фишинговая кампания атакует пользователей из Индии и США

Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.

Новый похититель данных «Mystic Stealer» стремительно распространяется среди злоумышленников

Всего за $150 в месяц начинающие кибербандиты могут ощутить себя полноценными хозяевами киберпространства.

Новая группировка Diicot расширила свои атаки от криптоджекинга до DDoS-атак

Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin.

Новый инфостилер «Skuld» на базе языка Go массово атакует Windows-устройства

Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны.

Симфония хаоса: как разделение обязанностей увеличивает эффективность цифровых злоумышленников?

Широкий спектр услуг на подпольном рынке может даже неопытного хакера превратить в настоящую акулу киберпреступности.

Шпионское ПО безнаказанно распространяется в репозитории PyPI

Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки.

Киберпреступники выбирают Nexus: опасный троян для Android набирает популярность на хакерских форумах

Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений.

Akamai: 36% IoT-устройств заражаются вредоносом QSnatch

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch.

Исследователи поделились новыми сведениями о работе зловредных программ RIG Exploit Kit

Интересные факты о коммерческой вредоносной кампании со множеством жертв по всему миру.

Загрузчик Gootkit получил новый метод развёртывания для доставки Cobalt Strike

Заражённое устройство превращается в прокси-сервер злоумышленника.

Нонсенс: новая версия Medusa сначала удаляет пользовательские файлы, а уже потом просит выкуп

Старый вредонос возвращается, теперь его можно использовать для DDoS-атак, майнинга и вымогательства.

Вредоносное ПО Emotet использует социальную инженерию для распространения

Наивные пользовали сами «открывают все двери» обновлённому вредоносу.

Прогнозы кибербезопасности на 2023 год

Что ожидать от киберпреступников в следующем году, и кто станет главной целью злоумышленников.

Украинец арестован за использование вредоносного ПО Raccoon Stealer

Сейчас ФБР собирает десятки миллионов украденных данных и создала специальный сервис для поиска.