DLL Sideloading

DLL Sideloading - перехват DLL-библиотеки, которую загружает программа. Вместо того, чтобы просто установить DLL в порядке поиска программы, а затем ожидать вызова приложения-жертвы, злоумышленник напрямую загружает свою полезную нагрузку, установив, а затем запустив легитимное приложение, которое выполняет его полезную нагрузку.

16 июля, 2024

Троянский конь в царстве Google: охота на IT-умы

Google Ads используется для проведения изощренной кампании.

8 июля, 2024

Хакеры нашли способ обойти защиту SmartScreen

Устраненная уязвимость стала каналом для проникновения в системы.

12 июня, 2024

ValleyRAT: троян-оборотень. Как он заражает компьютеры?

Многоступенчатый процесс атаки помогает обойти защиту антивирусов и EDR-систем.

17 мая, 2024

Deuterbear RAT атакует Азию: чем вредонос от BlackTech удивил исследователей

Возникший как эволюция Waterbear, новый троян преследует более специфические цели…

14 мая, 2024

Timitator: хакеры нового поколения атакуют критическую инфраструктуру Китая

ПО на Rust, фальшивые подписи и связь с OceanLotus. Чем ещё удивит группировка?

26 апреля, 2024

Kaolin RAT: северокорейские хакеры прячут свой новый троян в вакансиях о работе

Операция «Dream Job» не сбавляет обороты, используя длинную цепочку для сокрытия заражения.

23 апреля, 2024

IT-профессионалы на мушке: бэкдор MadMxShell прячется в легитимных сетевых инструментах

Хитроумная тактика мошенников вводит в заблуждение даже опытных специалистов.

15 апреля, 2024

DarkBeatC2: иранская MuddyWater расширяет свой хакерский арсенал

Смещение акцента на использование легитимного софта делает группировку ещё скрытнее и опаснее.

10 апреля, 2024

Сисадмины в опасности: PuTTY и FileZilla как начальный вектор компрометации

Даже опытные специалисты не видят подвоха и добровольно пускают хакеров в корпоративные сети.

3 апреля, 2024

Скрытый шпионаж: новый метод позволяет Winnti незаметно собирать данные

Как легитимные инструменты помогают обходить антивирусы.

6 марта, 2024

CHAVECLOAK: подписание договора может обернуться для бразильцев потерей денег

Новый банковский троян пополнил ряды вредоносов, терроризирующих пользователей Южной Америки.

28 февраля, 2024

Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО?

22 февраля, 2024

DOPLUGS: новое оружие кибервойны Китая против стран Азии

Новая версия вируса PlugX испытывает прочность систем азиатского региона.

21 февраля, 2024

Свыше 700 разработчиков угодили в тайпсквоттинг-ловушку на PyPI

Эпидемия вредоносных пакетов ставит под вопрос безопасность цепочки поставок.

9 февраля, 2024

Скрытность и устойчивость: новый Coyote как революция банковских троянов

Использование языка Nim и открытых инструментов показывает, как хакеры следуют трендам.

8 февраля, 2024

Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.

25 января, 2024

Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.

11 декабря, 2023

Скрытность за $15 000: GuLoader стал невидимым для средств защиты

Вредонос получил обновления и изменения в векторе продаж.

20 ноября, 2023

Малвертайзинг в массы: хакеры манипулируют выдачей Google и заражают наивных пользователей вредоносным ПО

Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.

31 октября, 2023

Загрузчик GHOSTPULSE маскируется под популярный софт и доставляет жертвам целый спектр зловредного ПО

MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки.