Security Lab

RAT

Троян удалённого доступа (Remote Acces Trojan, RAT) - инструмент для несанкционированного доступа к системе удаленного пользователя. RAT позволяет видеть рабочий стол скомпрометированного компьютера, контролировать его при помощи мыши или клавиатуры и содержать целенаправленные вредоносные действия.

Новый скрытный троян SeroXen RAT обходит антивирусы и даёт хакерам полный доступ к целевым компьютерам

Пока что инструмент используется против обычных геймеров, но его популярность рано или поздно поставит под удар и корпоративный сектор.

Операция «Red Deer»: кибершпионы атакуют израильские организации

Почта Израиля стала участником цепочки заражения трояном AsyncRAT.

Группа хакеров Void Rabisu распространяет RomCom RAT через поддельные сайты с программным обеспечением

Установка популярных Gimp, Signal и KeePass может обернуться полной потерей конфиденциальных данных.

Новый троян DogeRAT атакует пользователей Android в Индии

Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц.

Легальное приложение в Google Play становится вредоносным и отправляет записи с микрофона каждые 15 минут

Секретные функции шпионажа были реализованы с использованием кода трояна AhMyth.

Lancefly: новый шпион в киберпространстве неизвестного происхождения

Скрытные бэкдоры, брутфорс и манипуляция реестром – это только часть инструментов предприимчивых хакеров.

Кибергруппировка Kimsuky продолжает удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе

Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка.

Сервисы Meta используются для шпионажа за пользователями из Южной Азии

Meta пресекла деятельность нескольких масштабных кибершпионских операций в Facebook и Instagram.

Северокорейские хакеры похищают данные через MP3-файлы

Облака Яндекс и Microsoft также стали спонсорами шпионских кампаний против Южной Кореи.

Инфостилер ViperSoftX не пропустит ни одного пароля и раскроет все секреты своих жертв

Популярный ранее похититель криптовалюты стал ещё опаснее, существенно расширив профиль деятельности.

Новый бэкдор Sword2033 выдаёт китайские хакерские атаки за действия южноафриканских военных

Киберпреступная группировка Gallium профессионально переводит стрелки.

Слепой орёл-шпион отслеживает компании в Южной Америке

Группировка Blind Eagle использует многоэтапную цепочку атак для кражи конфиденциальных данных целевых организаций.

SideCopy маскируется под презентацию о ракете К-4 - Индийская оборона под угрозой

Как Пакистан использует исследования министерства обороны Индии, экспертам ещё предстоит узнать.

Группировка Bitter APT использует справку Microsoft для доставки пустых полезных нагрузок

Новая хитрая тактика или хакеры забыли добавить файлы?

В Украине арестован киберпреступник, который заразил трояном более 10 000 компьютеров

А также похитил средства со счетов своих жертв.

Инфраструктура трояна NetWire уничтожена в ходе международной операции спецслужб

Устранение NetWire сильно повлияло на киберпреступный мир.

Новый вредонос HiatusRAT нацелен на маршрутизаторы бизнес-класса для тайного шпионажа за своими жертвами

По заявлению экспертов, злоумышленникам удалось создать высокопроизводительную и скрытую прокси-сеть.

Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows

Последняя вредоносная кампания в очередной раз доказывает, как важно вовремя обновлять ПО до актуальной версии.

Parallax RAT атакует криптовалютные компании с помощью сложных методов внедрения вредоносного ПО

Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами.

Предприимчивые хакеры из Blind Eagle атаковали учреждения Южной Америки довольно интересным способом

Схема фишинговой атаки поражает своей простотой и гениальностью.