Security Lab

TrueBot

TrueBot — это загрузчик вредоносного ПО для Windows, приписываемый группировке Silence (связана с Evil Corp). TrueBot собирает информацию с хоста и развертывает полезные нагрузки следующего этапа - Cobalt Strike, троян FlawedGrace и утилиту Teleport.

Код красный для всего мира: угроза от ботнета TrueBot усиливается

Международные агентства кибербезопасности бьют тревогу из-за возросшей активности TrueBot.

Тревожный всплеск активности TrueBot выявлен благодаря новым векторам доставки

От загрузки файла из Google Chrome до кражи данных с хоста.

За атаками на сервера PaperCut стоят банды вымогателей Clop и LockBit

Специалисты Microsoft рекомендуют клиентам печатного сервиса как можно скорее обновить своё программное обеспечение.

Эксперты выпустили код PoC-эксплоит для активно эксплуатируемой уязвимости PaperCut

Ошибка может привести к развертыванию Cobalt Strike и шпионских программ.

Связанная с Evil Corp группировка нашла новый способ заражения жертв

Группа эксплуатирует исправленную уязвимость и использует методы хакеров Evil Corp.