Security Lab

Дроппер

Дроппер – вредоносное ПО, используемое для установки на целевую систему других угроз. Дропперы содержат в себе финальную полезную нагрузку и не соединяются с C&C-серверами. Это делает их менее универсальными, но зато более незаметными.

Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.

Политбюро: конфликт в Израиле спровоцировал масштабный шпионаж в 12 странах мира

Гумпомощь из Европы открыла дорогу к сбору разведданых.

SugarGh0st: Кибероружие Китая атакует МИД Узбекистана

Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций.

SecuriDropper: даже Google бессильна перед новым доставщиком вредоносного кода

Хакеры используют лазейки в API для обхода мер безопасности Android.

Bitdefender Labs сообщает о новом вредоносе BellaCiao, созданный иранской группой Charming Kitten

Иран создал совершенный и незаметный инструмент для атак на полмира.

Недавно обнаруженная уязвимость Veeam уже используется хакерами FIN7 для кражи конфиденциальных данных

Хакеры загадочным способом проникают на серверы и проводят сетевую разведку.

Новый неизученный фреймворк MgBot используется Китаем в кампаниях шпионажа в Африке

Телекоммуникационные компании в Африке стали жертвами новых шпионских инструментов китайских хакеров.

Польша обвиняет APT29 в масштабных атаках на НАТО и ЕС: кибершпионы или политическая игра?

Польша заявляет о новом уровне угрозы .

За $20 тыс. можно получить доступ к данным миллионов пользователей Android

Хакеры заражают устройства через Google Play с помощью легитимных приложений.

Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных

От электронного письма до потери средств – один троян.

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров

Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами.

Обнаружен новый вирус FiXS, заражающий банкоматы на Windows

Вредоносное ПО заставляет банкомат «выплёвывать» наличные.

ЦБ: россияне должны иметь возможность заявить о мошенничестве через Госуслуги

Банк России совместно с МВД и Минцифры разработает возможность онлайн-подачи заявления в рамках проекта по борьбе с мошенничеством.

Новую вредоносную программу Beep практически невозможно обнаружить

Исследователи выявили в механизме вредоноса целый ряд различных методов уклонения от обнаружения.

Вредоносное ПО GuLoader использует новые методы обхода программ безопасности

3-ёхэтапный процесс заражения и продвинутые функции обхода EDR-механизмов.

Сертификаты Samsung и LG используются для подписи вредоносных приложений

Каким образом сертификаты попали в руки хакеров – неизвестно.

Тысячи пользователей по всему миру стали жертвами новой версии вредоноса IceXLoader

С помощью IceXLoader злоумышленники заражают жертв Dark Crystal RAT и криптомайнерами.

Слуги вождя КНДР атакуют людей, ищущих работу в криптоиндустрии

Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.

Новый дроппер BugDrop выпускает ксеноморфов в устройства на Android 13

BugDrop разработан для обхода защитных функций, реализованных в последней версии Android.