Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников.
Сложная цепочка заражения позволяет незаметно оставаться в системе и похищать данные.
Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт.
Исследователи Securonix раскрыли вредоносную кампанию, реализованную через поддельный WinSCP.
Отключение брандмауэров и боковое перемещение по сети — старые приёмы в новом исполнении.
Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки.
Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm.
В ходе кампании хакеры имитируют значки Windows и загружают вредоносное ПО.
Хакеры «Tactical Octopus» используют очень убедительные фишинговые схемы для распространения вредоносного ПО.
Троян не обнаруживается антивирусами и извлекает всю информацию о цели.
Целью хакеров стало приложение Kavach, используемое для двухфакторной аутентификации.
Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.
В ходе новой вредоносной кампании злоумышленники вшивают вредоносное ПО в фотографии с телескопа Джеймс Уэбб.
Исследователи назвали вредоносную кампанию STIFF#BIZON.