Security Lab

C2

Инфраструктура управления и контроля, также известная как C2, или C&C (сокр. от англ. «command-and-control»), представляет собой набор инструментов и методов, которые злоумышленники используют для обмена данными со скомпрометированными устройствами после первоначального вторжения (постэксплуатации). Конкретные механизмы атак сильно отличаются друг от друга, но обычно C2 включает один или несколько скрытых каналов связи между устройствами в атакуемой организации и контролируемой злоумышленником платформой. Эти каналы связи используются для передачи инструкций взломанным устройствам, загрузки дополнительных вредоносных данных и передачи украденных данных злоумышленнику.

Тысячи Android-устройств заражены: новый вирус Wpeeper атакует любителей халявы

Популярный магазин приложений стал инструментом скрытных киберпреступников.

Kaolin RAT: северокорейские хакеры прячут свой новый троян в вакансиях о работе

Операция «Dream Job» не сбавляет обороты, используя длинную цепочку для сокрытия заражения.

Пакистанские RAT-атаки на оборонный сектор Индии усиливаются в преддверии выборов

Сразу две группировки хакеров распространяют свои трояны, тесно сотрудничая друг с другом.

Румынские хакеры-невидимки уже 10 лет терроризируют европейские компании

В киберарсенале RUBYCARP свыше 600 заражённых серверов и обширный набор вредоносных инструментов.

Новый вирус Latrodectus: IcedID с расширенными возможностями вступает в игру

Как нарушение авторских прав приводит к заражению системы.

Mispadu расширяет зону деятельности: виртуальный захватчик уже у европейских ворот

Банковский троян из Латинской Америки атакует Италию, Польшу и Швецию.

DEEP#GOSU: как Северная Корея использует легитимный трафик для кибершпионажа в новой кампании

Сложная цепочка заражения позволяет незаметно оставаться в системе и похищать данные.

Хакеры атакуют разработчиков: BianLian использует TeamCity для вымогательства

Новый бэкдор BianDoor находит индивидуальный подход для каждой жертвы.

Magnet Goblin: общедоступные серверы под прицелом новых бэкдоров

Выявлена стратегия группы от публикации PoC до установки вредоносного ПО.

CHAVECLOAK: подписание договора может обернуться для бразильцев потерей денег

Новый банковский троян пополнил ряды вредоносов, терроризирующих пользователей Южной Америки.

QEMU: инструмент для эмуляции, ставший оружием хакеров

Лаборатория Каперского показала, как обойти системы мониторинга с помощью виртуализации.

ToddleShark: новый инструмент скрытного кибершпионажа КНДР

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect.

Роутеры Ubiquiti стали инструментом шпионажа против ЕС и США

Власти США призывают принять меры безопасности для защиты конфиденциальности.

DOPLUGS: новое оружие кибервойны Китая против стран Азии

Новая версия вируса PlugX испытывает прочность систем азиатского региона.

SSH-Snake: как «безопасный» SSH раскрывает все ваши приватные ключи

SSH-Snake показывает новый уровень заражения корпоративных сетей.

PDF-читалка и чистильщик мусора: под что ещё маскируется вредоносный загрузчик Anatsa

Хакеры раз за разом обходят модерацию Google, публикуя зловредные приложения. Как им это удаётся?

TinyTurla-NG пустила корни в польских организациях: прогнать хакеров не сможет уже никто

Польские НПО попали под натиск вымогателя.

Zardoor: благотворительный фонд Саудовской Аравии уже 3 года контролируется шпионами

Кто стоит за скрытным бэкдором, которому помогает Cloudflare в злонамеренных целях?

Хакеры переосмыслили PikaBot: вирус становится проще, но опаснее

Разработчики выбрали направление своих усилий по поддержке PikaBot.

Новые функции Glubteba: даже переустановка ОС не спасет от вирусов

Ботнет Glupteba достигает устойчивости с помощью неизвестного UEFI-буткита .