Security Lab

вредоносное ПО

Вредоносное ПО – программное обеспечение, которое разрабатывается для получения несанкционированного доступа к вычислительным ресурсам ЭВМ, а также данным, которые на ней хранятся. Такие программы предназначены для нанесения ущерба владельцу информации или ЭВМ, путем копирования, искажения, удаления или подмена информации.

Признаками заражения компьютера вредоносным ПО считаются: автоматическое открытие окон с незнакомым содержимым при запуске ОС, блокировка доступа к официальным сайтам антивирусных компаний, появления неопределенных процессов в диспетчере задач ОС, запрет на изменение настроек ПК в учетной записи администратора, случайное аварийное завершение программ и пр.

По методу распространения выделяют следующее вредоносное ПО: эксплоиты, логические бомбы, троянские программы, компьютерные вирусы и сетевые черви.

article-title

Курганский хакер получил 1.5 года тюрьмы за попытки взлома сайтов госструктур

В Курганской области вынесли приговор 40-летнему местному жителю, который пытался взломать сайты органов власти и институтов РАН.

article-title

МВД РФ раскрыло хакерскую группу, взламывающую компьютерные игры

Киберпреступники распространяли вредоносное ПО, предназначенное для модернизации персонажей многопользовательских компьютерных игр.

article-title

Группировка Nobelium использовала бэкдор FoggyWeb для атак на серверы Active Directory FS

Вредонос использовался для установки полезной нагрузки и кражи конфиденциальной информации с серверов.

article-title

Костромскому хакеру грозит срок за безлимитный интернет

Молодой человек устанавливал в USB-модемы программы, помогающие «обходить» счётчики интернет-трафика.

article-title

Новая версия вредоноса Jupyter распространяется через установщик MSI

Новая цепочка заражения свидетельствует о том, что хакеры продолжают работать над повышением эффективности своих атак.

article-title

Разработчики вредоносов обманывают Windows измененными сертификатами

Тактика активно используется для распространения семейства потенциально нежелательного ПО OpenSUpdater.

article-title

Хакеры впервые атаковали Windows-системы через слой совместимости WSL

Новый вектор атаки позволяет злоумышленникам заразить компьютер жертвы без какого-либо сопротивления.

article-title

Уязвимость 0-day в MSHTML эксплуатировалась в атаках с использованием Cobalt Strike

Хакеры использовали вредоносные документы Office для развертывания Cobalt Strike Beacon на Windows-устройствах.

article-title

Linux-вариант Cobalt Strike Beacon атакует организации по всему миру

Cobalt Strike Beacon под кодовым названием Vermilion Strike практически не детектируется антивирусами.

article-title

В дешевых кнопочных телефонах обнаружены предустановленные вредоносы

Телефоны через интернет сообщают о своей продаже и передают различную информацию на сторонние серверы.

article-title

Киберпреступники зарабатывают на своих жертвах, продавая интернет-подключение

Хакеры используют легитимные сервисы, позволяющие пользователям разделять часть своего интернет-соединения для других устройств.

article-title

Хакеры прячут вредоносное ПО в памяти видеокарт

Прототип технологии, позволяющей спрятать вредоносное программное обеспечение (ПО) в памяти видеокарты, был продан на хакерском форуме.

article-title

PT: число атак с использованием шифровальщиков бьет все рекорды

Специалисты Positive Technologies проанализировали актуальные киберугрозы II квартала 2021 года.

article-title

Ограбленный владелец биткойнов подал в суд на родителей воров

Мужчина обратился в суд после того, как родители злоумышленников несколько лет игнорировали просьбы вернуть валюту.

article-title

CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure

Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.

article-title

Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете

Ни один из изначальных авторов вредоносного кода более не принимает участие в проекте.

article-title

ЛК обнаружила троян-дроппер, маскирующийся под видеоигры

Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр

article-title

FIN8 атакует организации в США с помощью нового бэкдора Sardonic

Хакеры внедряют Sardonic в атакуемые системы с помощью методов социальной инженерии и целенаправленного фишинга.

article-title

Аварийная ситуация: как противостоять атакующему системы ПАЗ вредоносу Trisis

Андрей Прошин, руководитель направления по развитию бизнеса услуг и сервисов SOC компании «Ростелеком-Солар», рассказывает, как противостоять вредоносу Trisis, атакующему системы ПАЗ.

article-title

Тема шпионского ПО Pegasus используется киберпреступниками в фишинговых кампаниях

Вредоносная кампания была обнаружена в ходе обширного расследования специалистов Trend Micro в отношении киберпреступной группы Confucius.

article-title

Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов

ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».

article-title

Создатель инфостилера Raccoon случайно «слил» данные о нем ИБ-экспертам

В процессе тестирования разработчик заразил вредоносом тестовый компьютер, и данные о нем были пойманы ИБ-платформой.

article-title

Microsoft предупредила о новой вредоносной кампании BazaCall

В кампании используются поддельные электронные письма о нарушении авторских прав и вредоносные файлы, замаскированные под «украденные изображения».

article-title

В мессенджере Telegram распространяется вирус FatalRAT

Специалисты по кибербезопасности зафиксировали активность нового вируса в мессенджере Telegram.

article-title

Android-вредонос FlyTrap взломал тысячи страниц в Facebook

Жертвами FlyTrap уже стали более 10 тыс. пользователей в 140 странах мира.

article-title

Госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

Госорганы были атакованы либо двумя хакерскими группировками, либо одной, объединяющей в себе несколько подразделений.

article-title

Ботнет LemonDuck становится все более опасной киберугрозой

Специалисты предполагают, что вскоре LemonDuck может превратиться в бизнес-модель Malware-as-a-Service.

article-title

Эксперты выявили новую C&C-инфраструктуру APT29

C&C-инфраструктура активно распространяет вредоносное ПО WellMess.

article-title

Хакеры используют исправленную 0Day-уязвимость в IE для установки RAT

Вредонос способен получать доступ к файлам на Windows-системах, а также загружать и выполнять вредоносные полезные нагрузки.

article-title

Атака на железную дорогу Ирана была осуществлена с использованием вайпера, а не вымогателя

Инцидент с иранской железной дорогой является первым случаем применения Meteor.

article-title

Китайские хакеры заражают системы новым RAT через уязвимости в Microsoft Exchange

Специалисты выявили новый вариант трояна PlugX под названием Thor, доставляемый на системы через уязвимости ProxyLogon.

article-title

Жителю Омска грозит 5 лет тюрьмы за взлом сайта мэрии

Парень пытался взломать сайт администрации Омска из одного компьютерного клуба города. Для этого он использовал специальное программное обеспечение.

article-title

Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков

На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

article-title

Создатели вредоносов стали чаще использовать «экзотические» языки программирования

Некоторые разработчики, имея в своем распоряжении больше ресурсов, полностью переписывают свои вредоносные программы на новые языки.

article-title

Мошенники распространяют вредоносное ПО под видом установщика Windows 11

Поддельный установщик операционной системы Windows 11 стал распространяться по Сети. Вместо нужных файлов он оставляет в компьютере вирус

article-title

Китайские исследователи успешно внедрили вирус в нейросеть

Исследователи из Китая показали, как можно спрятать вредоносное ПО внутри нейронной сети. Обнаружить его при этом очень сложно.

article-title

Microsoft предупредила об опасном вирусе-майнере

Специалисты по цифровой безопасности компании Microsoft предупреждают о распространении вируса LemonDuck. Как только он попадает на компьютер, то создаёт сеть ботнет для майнинга криптовалюты Monero.

article-title

Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram

XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.

article-title

Discord превращается в популярный канал распространения вредоносного ПО

Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.

article-title

Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов

Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ.

article-title

Правительственные хакеры распространяли Android-троян через сирийский госпортал

Это первый известный случай использования группировкой StrongPity вредоносов для Android.

article-title

CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure

Вредоносы практически не обнаруживаются антивирусными продуктами.

article-title

Вредоносный NPM-пакет крадет пароли из браузеров Chrome

Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.

article-title

Шпионское ПО Pegasus использовалось для слежки за сотнями журналистов, политиков и активистов

В распоряжении специалистов оказался список, включающий более 50 тыс. телефонных номеров из базы приложения Pegasus.

article-title

Операторы банковского трояна Toddler атаковали клиентов 60 банков по всей Европе

Злоумышленники взломали ряд легитимных web-сайтов с целью распространения вредоносного ПО.

article-title

На сайте правительства Казахстана обнаружены документы с вредоносным ПО

Открытие документов устанавливает вредоносное ПО Razy на системах пользователей.

article-title

TrickBot вернулся с новым модулем для слежки за пользователями

Несмотря на попытки отключить инфраструктуру ботнета TrickBot, нет никаких признаков того, что вредонос скоро исчезнет.

article-title

Девять Android-приложений из Google Play Store похищали данные для авторизации в Facebook

Приложения были полнофункциональными, поэтому не вызывали у жертв никаких подозрений.

article-title

Эксперты связали новое вымогательское ПО Diavol с ботнетом Trickbot

Хотя компания Microsoft вместе с коллегами заявила об отключении части C&C-инфраструктуры ботнета Trickbot, он все еще активен.

article-title

Опубликован список более 260 уязвимостей в различном вредоносном ПО

Некоторые из проблем могут использоваться для DoS-атак, другие — для удаленного выполнения кода.

article-title

Удаление данных с WD MyBook могли спровоцировать две враждующие между собой группировки

Обнаружена уязвимость 0-day, использовавшаяся второй группировкой для захвата контроля над взломанными устройствами.

article-title

Microsoft призналась в подписании вредоносного драйвера

Драйвер Netfilter оказался руткитом, нацеленным на игровой сектор.

article-title

С устройств Western Digital My Book NAS по всему миру загадочно исчезают данные

В Western Digital объяснили проблему взломом учетных записей владельцев устройств.

article-title

Операторы BazaCall обманом заставляют пользователей загрузить вымогательское ПО

Преступники используют электронные письма, побуждая получателей позвонить по указанному номеру.

article-title

Распространяемые через USB вредоносы представляют угрозу промышленным предприятиям

79% вредоносов могут быть использованы для нарушения работы операционных технологических систем.

article-title

Считавшийся незначительным ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем

Количество заражений вредоносным ПО DirtyMoe стремительно возросло после добавления в него модуля для червеобразного распространения.

article-title

Вредоносная программа Oddball блокирует доступ к пиратскому ПО

Вредоносная программа модифицирует файл HOSTS на зараженной системе.

article-title

Создатели NFT стали центром крупной фишинговой кампании

Злоумышленники выдают себя за создателей NFT, предлагают бизнес-партнерство и обманом заставляют жертв загрузить вредоносное ПО.

article-title

Новая угроза: Разбираемся с вредоносным ПО, написанном на Golang

Go-зловреды способны атаковать сразу на несколько платформ, при этом долго оставаясь незамеченными.

article-title

Хакеры распространяют вредоносы через изображения на страницах аккаунтов Steam

Заражение вредоносом происходит даже в том случае, если у пользователя нет учетной записи Steam.

article-title

Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных

Исследователи нашли базу данных, содержащую информацию, похищенную с миллионов Windows-ПК.

article-title

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

Главным предназначением Siloscape является внедрение бэкдора в кластеры Kubernetes для запуска вредоносных контейнеров.

article-title

Мошенники распространяют банковские трояны под видом антивируса Касперского для Android

Поддельный плеер VLC, антивирус Касперского, приложения FedEx и DHL устанавливают банковские трояны Teabot или Flubot.

article-title

Уязвимость в антивирусном ПО позволяет обходить защиту от вымогателей

Описанные исследователями атаки направлены на обход функции защищенных папок и отключение защиты путем имитации щелчка мыши.

article-title

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.

article-title

Воронежский хакер осужден за разработку вредоносного ПО

Молодому человеку назначили два с половиной года лишения свободы условно с испытательным сроком в три года.

article-title

Проверяем, заражен ли Ваш iPhone вредоносным ПО

Может ли iPhone заразиться вирусами? В статье я расскажу, как провести сканирование вашего iPhone на наличие вредоносных программ и как удалить с него вирус в случае обнаружения.

article-title

Хакерская группировка Agrius выдает деструктивное ПО за вымогательское

Злоумышленники делают вид, будто шифруют файлы с целью получения выкупа, но на самом деле уничтожают их.

article-title

Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО

Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.

article-title

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.

article-title

Преступники используют AutoHotkey для загрузки троянов для удаленного доступа

С февраля 2021 года было обнаружено как минимум четыре различные версии вредоносной кампании.

article-title

Хакеры атакуют авиакомпании с помощью нового загрузчика RAT

Загрузчик Snip3 используется для установки Revenge RAT, AsyncRAT, Agent Tesla и NetWire RAT на скомпрометированных системах.

article-title

Германия обвинила Иран в атаках на немецкие компании

По мнению немецких спецслужб, Иран интересуют технологии, которые могут быть использованы для создания оружия массового поражения.

article-title

На смену банковскому трояну Osiris пришел вредонос Ares

Код банковского трояна Ares еще находится на ранних стадиях разработки.

article-title

Выдаваемое за Chrome вредоносное ПО заразило сотни тысяч Android-устройств

Исследователи обнаружили сложную вредоносную кампанию, направленную на похищение данных банковских карт.

article-title

Банковский троян TeaBot похищает коды аутентификации из SMS-сообщений

Вредонос маскируется под мультимедийные приложения, такие как TeaTV, VLC Media Player, DHL и UPS.

article-title

SolarWinds: От атаки на цепочку поставок пострадало менее 100 компаний

На самом деле злоумышленники намеревались атаковать лишь крупные компании и правительственные организации.

article-title

Руткит Moriya используется в атаках на Windows-системы компаний по всему миру

Злоумышленники использовали скомпрометированные системы для контроля над сетями жертв и сохранения персистентности в течение нескольких месяцев.

article-title

В ходе масштабной фишинговой кампании использовались три новых вредоноса

Группировка UNC2529 атаковала фишинговыми письмами около 50 организаций по всему миру.

article-title

Китайские хакеры атаковали российского разработчика атомных подлодок

Хакеры отправили главе конструкторского бюро «Рубин» фишинговое письмо, доставляющее на систему ранее неизвестный бэкдор.

article-title

Обнаружен Linux-бэкдор, три года остававшийся незамеченным

Бэкдор RotaJakiro, как минимум последние три года атаковал 64-битные Linux-системы, параллельно «обманывая» проверку VirusTotal.

article-title

Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов

Более 90% из 160 тыс. проанализированных документов Microsoft Excel (версии 4.0) являются вредоносными или потенциально опасными.

article-title

20 авиакомпаний пострадали от кибератаки на систему бронирования авиабилетов

Многие пассажиры авиакомпаний не могли осуществлять, изменять, отменять или подтверждать бронь через web-сайты авиакомпаний.

article-title

Вредоносное ПО Emotet удалено со всех зараженных компьютеров

В настоящее время ни один из серверов Emotet не находится в online-режиме.

article-title

Преступники используют Telegram для управления вредоносным ПО ToxicEye

Вредонос способен похищать данные, передавать и удалять файлы, завершать процессы, запускать кейлоггер и пр.

article-title

Мошенники заразили более 1 млн. устройств Android

Вредоносное ПО подделывало просмотры рекламы.

article-title

Поддельные сайты Microsoft Store и Spotify распространяют вредонос Ficker

Ficker представляет собой троян для кражи данных кредитных карт и паролей, сохраненных в web-браузерах.

article-title

Разработчик простого взломщика буфера обмена заработал более $560 тыс.

Программа регулярно проверяла содержимое буфера обмена на предмет адресов криптовалютных кошельков и заменяла скопированный текст на адрес злоумышленника.

article-title

Распространявшееся через проекты Xcode вредоносное ПО теперь атакует Mac на базе Apple M1

Вредоносное ПО XCSSET похищает учетные данные, делает снимки экрана, внедряет вредоносный JavaScript-код и пр.

article-title

Количество угроз на тему COVID-19 продолжает расти

В четвертом квартале 2020 года количество выявленных кибератак на тему COVID-19 возросло на 240%.

article-title

Мошенники создают поддельные площадки по продаже NFT-токенов

Посещение поддельных сайтов приводит установке вредоносного ПО и рекламного контента на устройстве жертвы.

article-title

Полиция задержала хакера, укравшего 15 млн. рублей

Обвиняемый вместе с сообщниками распространял в интернете вредоносное программное обеспечение

article-title

Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту

Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.

article-title

В Подмосковье осуждены хакеры, похитившие 5,9 млн рублей

Злоумышленники копировали информацию о различных платежах. Полученные данные позволили им похитить 5,9 миллиона рублей.

article-title

Киберпреступники распространяют вредоносы через контактные формы на web-сайтах

Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.

article-title

Группировка Lazarus вооружилась новым бэкдором Vyveva

Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.

article-title

Хакеры взломали сервер производителя смартфонов и разослали вредоносные обновления

Получившие вредоносные обновления смартфоны стали устанавливать неудаляемые приложения и рассылать спам.

article-title

Китайская кибершпионская группа Cycldek совершенствует свои техники

В 2020-2021 годах Cycldek атаковала правительственные и военные организации в странах Юго-Восточной Азии.

article-title

В 8 штатах из-за кибератаки стала недоступной экспертиза выхлопных газов автомобилей

Как сообщили Департаменты моторизированных транспортных средств, экспертиза будет недоступна до 6 апреля или дольше.

article-title

Чит для игры Call of Duty:Warzone оказался вредоносным ПО

Одной из задач вредоносного ПО было использование мощных графических процессоров геймерских устройств для добычи криптовалюты.

article-title

Эксперты «ЛК» рассказали о новых многоступенчатых атаках на промышленные предприятия

С помощью множества бэкдоров хакеры похищают данные японских промышленных предприятий.

article-title

Вредонос Purple Fox активно атакует уязвимые системы Windows

Вредонос получил червеобразный модуль, позволяющий в ходе атак сканировать и заражать доступные в Сети системы под управлением Windows.

article-title

Промышленный гигант Honeywell восстановился после кибератаки

Характер кибератаки, в том числе использовалось ли в ней вымогательское ПО, компания не сообщает.

article-title

MacOS-бэкдор атакует разработчиков iOS-приложений

Вредоносное ПО XcodeSpy состоит из скрипта Run Script, добавленного в легитимный Xcode-проект TabBarInteraction.

article-title

Россиянин Крючков признал вину в подготовке кибератаки на завод Tesla

В середине прошлого года Крючков с сообщниками предпринял попытку подкупить сотрудника компании за 1 миллион долларов, чтобы тот внедрил в компьютерную сеть вредоносное ПО.

article-title

Уязвимости в Microsoft Exchange используются для установки web-оболочек China Chopper

Web-оболочки могут использоваться для удаленного администрирования, кражи учетных данных или загрузки вредоносного ПО.

article-title

APT-группировки активно эксплуатируют 0Day-уязвимости в Microsoft Exchange

Помимо APT27, Tick и Calypso, уязвимости начали использовать группировки Winnti Group, Tonto Team, Mikroceen и в ходе вредоносной кампании Websiic.

article-title

Ботнет z0Miner нацелился на серверы Jenkins и ElasticSearch

Вредонос атакует серверы через уязвимость удаленного выполнения кода в ElasticSearch и старые уязвимости в Jenkins.

article-title

Группировка FIN8 вооружилась более мощной версией вредоноса BADHATCH

Вредонос BADHATCH используется для кражи данных платежных карт из PoS-терминалов.

article-title

В Испании арестованы операторы банковского трояна FluBot

Банковский троян FluBot заразил как минимум 60 тыс. Android-устройств.

article-title

Gootloader использует SEO poisoning для распространения вредоносного ПО

Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

article-title

Количество вредоносной рекламы выросло втрое в 2020 году

Анализ мобильных угроз в 2020 году показал рост популярности рекламного ПО и вредоносов для online-банкинга среди преступников.

article-title

Китайские хакеры взламывают Gmail с помощью расширения для браузера

Расширение FriarFox предоставляет хакерам полный доступ к Gmail жертвы и доступ к ее данным для всех сайтов.

article-title

Microsoft выпустила бесплатный инструмент для удаления Solorigate из зараженных сетей

Microsoft предлагает организациям запросы CodeQL, использовавшиеся ею для анализа своего исходного кода после атаки на SolarWinds.

article-title

Новый таинственный вредонос для Мас успел заразить порядка 30 тыс. устройств

Специалисты выявили две версии вредоноса - для Мас на базе процессоров Intel и для Мас на базе чипа М1.

article-title

Троян Masslogger похищает пароли из Chromium-браузеров и мессенджеров

Злоумышленники нацелены на организации в Турции, Латвии и Италии.

article-title

Эксперты установили, кто стоит за конструктором вредоносного ПО APOMacroSploit

APOMacroSploit представляет собой генератор макро-эксплоитов для создавания документов Excel, способных обходить решения безопасности.

article-title

Mac с новыми процессорами M1 от Apple уже под прицелом хакеров

Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.

article-title

APT-группа Sandworm в течение трех лет атаковала организации через ПО Centreon

В ходе вредоносной кампании были взломаны сети французских организаций, использующих ПО для мониторинга Centreon.

article-title

Популярное Chrome-расширение The Great Suspender содержало вредоносное ПО

Google предприняла необычный шаг, отключив The Great Suspender от компьютеров пользователей и удалила расширение из интернет-магазина.

article-title

Поставщик шпионского ПО подозревается в атаках на пользователей WhatsApp

Вредоносная кампания является примером зачастую недооцененных атак на iPhone, в ходе которых на них устанавливаются профили MDM.

article-title

Вредонос для Linux атакует суперкомпьютеры

Kobalos отличается сложным кодом, что большая редкость для вредоносного ПО, написанного под Linux.

article-title

ESET сообщила о взломе android эмулятора NoxPlayer

NoxPlayer предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac.

article-title

Новый червь атакует серверы Apache, Oracle, Redis с целью майнинга криптовалют

Группировка Rocke продолжает атаковать необновленные серверы через старые известные уязвимости.

article-title

Полиция отключила самый опасный на сегодняшний день ботнет Emotet

В марте Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО.

article-title

Новый червь для Android стремительно распространяется через WhatsApp

Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.

article-title

Опубликован способ поиска жертв и целей операторов SUNBURST с помощью Passive DNS

Иб-эксперт опубликовал информацию о том, как расшифровать домены SUNBURST.

article-title

Исследователь запустил сайт для публикации уязвимостей в вредоносном ПО

На сайте представлены названия вредоносов, подробные технические описания уязвимостей и PoC-эксплоиты.

article-title

Операторы LuckyBoy атакуют пользователей iOS, Android и XBox

С декабря 2020 года преступники заразили более 10 автоматизированных систем покупки.

article-title

Киберпреступники используют ИИ в атаках на предприятия

Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек.

article-title

Хакеры используют команду Windows Finger для загрузки вредоносов

В ходе кампании злоумышленники отправляют фишинговые письма с вредоносными документами Word, замаскированные под резюме от соискателя.

article-title

Майнер криптовалюты более 5 лет атаковал пользователей MacOS

Пользователи macOS как минимум пять лет подвергались атакам вредоносной программы OSAMiner, которая умело уклонялась от обнаружения, используя технологию AppleScript.

article-title

Кибершпионы атакуют энергетическую и металлургическую промышленность Колумбии

В ходе вредоносной кампании Operation Spalax хакеры используют три разных RAT-трояна.

article-title

Утилита Microsoft Sysmon теперь обнаруживает вмешательства в процессы Windows

Новая версия Sysmon 13 способна выявлять вредоносный код, использующий методы обхода решений безопасности.

article-title

Компания SolarWinds устранила еще один бэкдор из платформы Orion

Пользователям рекомендуется как можно скорее обновить платформу, чтобы защититься от атак не только через SUNBURST, но и через SUPERNOVA.

article-title

Злоумышленники внедряют вредоносный код в расширения для браузеров

Эксперты выявили более двадцати модифицированных расширений, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.

article-title

Минфин США стал одной из первых жертв взлома SolarWinds

Злоумышленники скомпрометировали десятки ящиков электронной почты, принадлежащих должностным лицам Минфина.

article-title

Вредоносное ПО из арсенала Magecart случайно раскрыло список взломанных сайтов

Исследователи обнаружили список из 41 взломанного сайта в коде загрузчика вредоносного ПО для взлома online-магазинов.

article-title

Эксперты сообщили о еще одной атаке на цепочку поставок

Киберпреступники использовали инструменты удостоверяющего центра Вьетнама для внедрения бэкдоров на системы жертв.

article-title

Хакеры активно используют SocGholish для осуществления атак drive-by

SocGholish выдает себя за обновления браузера, Flash и Microsoft Teams, обманом заставляя пользователей запускать вредоносные ZIP-файлы.

article-title

Минэнерго США и ядерный регулятор пополнили список жертв взлома SolarWinds

Как показало расследование, вредоносное ПО не повлияло на выполнение основных функций министерства.

article-title

Microsoft обнаружила в своих сетях вредоносные файлы SolarWinds

По данным источников, хакеры могли использовать облачные сервисы Microsoft для атак на ее клиентов, но компания это отрицает.

article-title

Для внедрения бэкдора хакеры предварительно взломали кодовую базу SolarWinds

Вредоносный код был скрыт путем комбинации сжатия и кодирования с помощью base64, чтобы помешать правилам YARA выявить аномалии в коде.

article-title

Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок

Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.

article-title

Власти США сообщили о росте числа атак на образовательные учреждения

Число атак на образовательные учреждения стремительно возросло в начале учебного года.

article-title

Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузер

Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.

article-title

Хакеры украли у FireEye инструменты для поиска уязвимостей

Инцидент является крупнейшей кражей инструментов кибербезопасности с 2016 года.

article-title

Хакеры прячут скимминговое ПО за иконками соцсетей

Новая тактика позволяет скрывать скиммеры от сканеров безопасности, проверяющих допустимый синтаксис.

article-title

Эксперты обнаружили новый сервис «обфускация как услуга»

Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.

article-title

Операторы вымогательского ПО заявили о похищении 2 млн кредитных карт у E-Land

Компания не подозревала, что до развертывания вымогательского ПО у хакеров целый год был доступ к ее сетям.

article-title

Ботнет DarkIRC активно атакует серверы Oracle WebLogic

Многофункциональное вредоносное ПО DarkIRC доступно в даркнете всего за $75.

article-title

Обнаружен ранее неизвестный бэкдор, использовавшийся APT-группой в течение 5 лет

С помощью Crutch хакеры Turla похищали конфиденциальные документы и другие файлы у правительственных организаций.

article-title

В ближайшее время ожидается рост числа атак с использованием контейнеров Docker

Из 4 млн проанализированных образов в Docker Hub 51% содержит опасные уязвимости.

article-title

Вредоносные nmp-пакеты распространяют троян для удаленного доступа njRAT

Вредоносные nmp-пакеты jdb.js и db-json.js замаскированы под легитимный инструмент для создания баз данных из JSON-файлов.

article-title

После года затишья операторы трояна Gootkit вернулись в строй

Троян используется вместе с вымогательским ПО REvil в вредоносной кампании, нацеленной на пользователей в Германии.

article-title

Кибершпионы атаковали десятки отраслей новым вариантом бэкдора Bandook

Новый вариант Bandook поддерживает только 11 команд, тогда как предыдущие версии содержали до 120 команд.

article-title

Linux-троян Stantinko теперь маскируется под web-сервер Apache

Маскируясь под процесс httpd, вредонос скрывает свою активность, поскольку web-сервер Apache включен во многие дистрибутивы Linux.

article-title

Хакеры добавляют мошеннические online-магазины поверх WordPress-сайтов

Злоумышленники «отравляют» XML-карты сайтов, тем самым понижая их рейтинг SERP.

article-title

Хакер из Нефтекамска взломал правительственный сайт

Мужчина установил на подконтрольный ему сервер вредонос, предназначенный для удаления, блокирования и копирования информации.

article-title

Двое румынских хакеров арестованы за создание вредоносных сервисов

Преступники подозреваются в разработке и использовании сервисов CyberSeal, DataProtector и CyberScan.

article-title

Новый вариант скиммера Grelos пролил свет на инфраструктуру Magecart

Специалисты обнаружили сходство между различными скиммерами, использующими одну и ту же инфраструктуру.

article-title

Поставщик антигенов COVID-19 уже две недели пытается восстановиться после кибератаки

Хотя производственные процессы были снова запущены, компания Miltenyi все еще испытывает некоторые проблемы со связью.

article-title

Вредоносное ПО Drovorub позволяет перехватить контроль над радиостанциями Trio

Установка вредоноса позволяет взаимодействовать с C&C-сервером и выполнять команды с правами суперпользователя.

article-title

Житель города Владимира заподозрен в причастности к группировке FIN7

Мужчина разрабатывал вредоносное ПО для взлома информационных банковских систем и хищения денежных средств.

article-title

Хакеры создали вредонос для атак на ресторанные PoS-решения от Oracle

Модуль вредоноса содержит алгоритм для сбора паролей баз данных путем их расшифровки из значений реестра Windows.

article-title

Больше всего вредоносов для Android поступает из магазина Google Play

На втором месте оказались сторонние магазины приложений, опровергнув распространенное мнение об их опасности.

article-title

В магазине Google Play обнаружены мошеннические приложения для Minecraft

Fleeceware-программы оформляют дорогие подписки, которые обходятся пользователям в $120 в месяц.

article-title

Вредоносный пакет npm похищает переписку в Discord

На портале npm обнаружена вредоносная JavaScript-библиотека discord.dll.

article-title

Новый ботнет Gitpaste-12 эксплуатирует 11 уязвимостей для компрометации систем

Операторы Gitpaste-12 размещают компоненты вредоноса на платформах GitHub и Pastebin.

article-title

Русскоязычные хакеры похищают деньги у промышленных предприятий

В ходе вредоносной кампании, продолжавшейся с 2018-го по 2020 года, злоумышленники используют RMS и TeamViewer.

article-title

APT-группа заметает следы, маскируясь под скрипт-кидди

Наряду со сложными техниками APT-группа использует сообщения, характерные для малоопытных хакеров.

article-title

Белорусский CERT предупредил об атаках правительственных хакеров XDSpy

Уже девять лет группировка XDSpy похищает данные у правительств и компаний из стран Восточной Европы и Балканского полуострова.

article-title

Операторы вымогателя REvil приобрели вредоносное ПО KPOT за $6,5 тыс.

KPOT представляет собой классический инфостилер, способный похищать пароли из различных приложений на зараженных компьютерах.

article-title

Хакеры UNC1945 взламывали сети компаний через 0-day в Oracle Solaris

По мнению специалистов, группировка приобрела эксплоит для уязвимости CVE-2020-14871 на черном рынке.

article-title

США рассказали о вредоносном ПО группировок Turla и Fancy Bear

В ходе атак российских преступных группировок использовались вредоносные программы ComRAT и Zebrocy.

article-title

Правительство США предупредило об атаках APT-группировки Kimsuky

Основной тактикой киберпреступников является целенаправленный фишинг против экспертов из различных областей.

article-title

Эксперты вычислили автора популярных эксплоитов по почерку

В общей сложности специалисты выявили пять эксплоитов авторства PlayBit, имеющие общие черты.

article-title

Хакер из Брянского села осужден на 1,5 года за создание вредоносной программы

Мужчина создал хакерскую программу в "целях саморазвития", а в итоге стал фигурантом уголовного дела.

article-title

США ввели санкции в отношении российского НИИ, подозреваемого в разработке вредоноса Triton

Введенные санкции запрещают американским компаниям сотрудничать с ЦНИИХМ.

article-title

Apple случайно заверила 6 вредоносных приложений для macOS

Программы были замаскированы под установщики Adobe Flash Player.

article-title

Новым RAT для Windows можно управлять через Telegram-канал

Telegram-канал вредоноса поддерживает 98 команд.

article-title

Операторы бэкдора SLUB шпионят за пользователями через взломанные сайты

Обнаружена новая вредоносная кампания watering hole под названием Operation Earth Kitsune.

article-title

Троян GravityRAT для Windows теперь атакует Android и macOS

Троян для удаленного доступа GravityRAT стал многоплатформенным шпионским инструментом.

article-title

APT31 использует антивирусы McAfee для распространения вредоносного ПО

Китайские хакеры заставляют жертв скачивать антивирусы McAfee, но вместе с ними на систему устанавливается вредоносное ПО.

article-title

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.

article-title

Центр обновления Windows может использоваться для выполнения вредоносного кода

Эксплуатация ПО позволяет обойти антивирусную защиту, контроль приложений и проверки цифровых сертификатов.

article-title

«Лаборатория Касперского» обнаружила набор вредоносов для целевых атак на промышленные предприятия

Зловред использует сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию.

article-title

Операторы Emotet атаковали местные органы власти в США

C июля 2020 года было зарегистрировано около 16 тыс. уведомлений, связанных с Emotet.

article-title

Хакеры взломали IT-системы правительства Азербайджана

Последняя кампания началась через несколько дней после того, как президент Азербайджана призвал к мобилизации войск.

article-title

ЛК обнаружила целевую кампанию кибершпионажа с использованием UEFI буткита

В основу компонентов буткита UEFI положен код Vector-EDK, который был создан кибергруппой Hacking Team.

article-title

Хакеры атаковали PoS-системы двух североамериканских компаний

В ходе атак использовалось такое вредоносное ПО, как RtPOS, MMon, PwnPOS и TinyPOS.

article-title

Власти США разоблачили текущие хакерские кампании в России, Украине, Индии и Малайзии

Преступники используют вредонос SlothfulMedia для кражи информации, кейлоггинга и изменения файлов.

article-title

Экспертам удалось найти связь между 16 эксплоитами и их разработчиками

Специалисты разработали способ идентификации разработчиков вредоносного ПО на основе их «почерка».

article-title

Китайские хакеры похитили у пользователей Facebook $4 млн

Группировка SilentFade использовала вредоносы для покупки рекламы от имени взломанных пользователей.

article-title

Новый вариант шпионского ПО для Android следит за пользователями Telegram

Вредонос является новым вариантом уже существующего вредоносного ПО, использовавшегося группировкой APT-C-23.

article-title

Киберполиция обезвредила группировку, похищавшую деньги с банковских карт иностранцев

Под видом сотрудников банков участники группировки узнавали реквизиты счетов и прочие личные данные граждан стран Восточной Европы.

article-title

Новые функции на сайте Pastebin придутся по вкусу операторам вредоносного ПО

К большому разочарованию ИБ-сообщества, на Pastebin появились две функции, которые усложнят борьбу с вредоносным кодом на сайте.

article-title

Во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

В 70% кибератак на организации использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.

article-title

В Польше арестована хакерская супер-группировка

На счету у группировки атаки вымогательского и вредоносного ПО, SIM-свопинг, вымогательство с угрозами взрыва и пр.

article-title

Власти США предупредили о всплеске атак LokiBot

Стремительный рост атак с использованием LokiBot фиксируется с июля нынешнего года.