Security Lab

вредоносная кампания

article-title

Операторы Emotet возобновили спам-кампанию после исправления бага в установщике

Хакеры прекратили операцию в пятницу ночью, когда обнаружили, что из-за бага заражения не происходило, но быстро все исправили.

article-title

Северокорейские хакеры эксплуатировали 0Day-уязвимость в Google Chrome

Преступники использовали уязвимость для атак на средства массовой информации, IT-компании, криптовалютные и финансовые организации.

article-title

Операторы инфостилера Solarmarker возобновили свою активность

В ходе текущей кампании преступники используют технику «отравления SEO».

article-title

Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов

Злоумышленники используют старую технику «отравления SEO» для наполнения PDF-файлов ключевыми словами.

article-title

Мошенники из ScamClub эксплуатируют уязвимость в браузерах на базе WebKit

За последние три месяца количество показов злонамеренной рекламы от ScamClub достигло 16 млн в день.

article-title

Таинственная кибергруппировка атакует цепочку поставок вакцин против COVID-19

Злоумышленники атакуют руководителей компаний, входящих в холодовую цепь поставок вакцин против коронавируса.

article-title

Naikon APT на протяжении пяти лет атакует правительственные организации

Преступники атакуют правительственные организации в Австралии, Индонезии, Филиппинах, Вьетнаме, Таиланде, Мьянме и Брунее.

article-title

DarkHotel взломала правительственные учреждения Китая

Жертвами атак стали правительственные учреждения в Пекине и Шанхае и китайские дипломатические представительства.

article-title

APT41 эксплуатирует уязвимости в решениях Cisco, Citrix и Zoho

Преступники из APT41 атаковали цели в банках, финансовом секторе, правительстве, нефтегазовой промышленности и пр.

article-title

Новая APT-группа нацелилась на промышленный сектор на Ближнем Востоке

Код вредоносного ПО новой группировки не имеет ничего общего ни с одной известной ранее APT-кампанией.

article-title

Мошенники используют крушение Boeing в Эфиопии для распространения вредоносного ПО

Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение.

article-title

Через фрилансерские сайты распространяется вредоносное ПО

Преступники распространяют вредоносное ПО с помощью предложений работы.

article-title

Тысячи взломанных маршрутизаторов MikroTik отправляют трафик хакерам

Наибольшее число скомпрометированных устройств находится в России.

article-title

Вредоносное ПО Dark Tequila атакует пользователей в Мексике

Кампания нацелена на клиентов нескольких мексиканских банковских учреждений.

article-title

Хакеры атакуют банки с помощью файлов Microsoft Publisher

Интересным аспектом кампании является использование ботнета Necurs.

article-title

Мошенники шантажируют жертв с помощью номеров их телефонов

В электронном письме сообщается якобы о взломе телефона и создании видео с помощью web-камеры пользователя.

article-title

Хакеры взломали более 10 тыс. сайтов на WordPress для распространения вредоносной рекламы

В ходе кампании заражается порядка 40 тыс. устройств каждую неделю.

article-title

Индийские хакеры атакуют пользователей iOS и Windows

Злоумышленники распространяют вредоносные версии легитимных приложений для слежки за пользователями и хищением данных.

article-title

Атака на Ticketmaster оказалась частью крупной хакерской кампании

Целью злоумышленников стали порядка 800 сайтов, связанных с электронной коммерцией.

article-title

Вредоносное ПО FormBook распространяется посредством вложений в Word

Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США.