Загрузчик

Загрузчик - это часть вредоносного кода, которая отвечает за скачивание и выполнение дополнительных компонентов или модулей вредоносной программы на зараженной системе. Он служит для загрузки и активации дополнительного функционала вредоноса, такого как бэкдоры или шпионские модули, и позволяет злоумышленникам дополнительно манипулировать системой.

11 апреля, 2024

От USB до WSF: Raspberry Robin эволюционировал, чтобы обхитрить любой антивирус

В портфолио вредоноса появилось множество уловок с 2021 года.

15 февраля, 2024

Старый загрузчик – новые методы: Bumblebee снова наводит переполох в американских компаниях

Вредонос пропал с радаров 4 месяца назад, а теперь предстал перед исследователями в еще более изощренном виде.

31 января, 2024

Атака живых мертвецов: вредоносный загрузчик ZLoader восстал из цифровой могилы

RSA-шифрование и обновлённый алгоритм генерации доменов тщательно маскируют деятельность вредоноса.

25 января, 2024

Хакеры из Поднебесной нацелились на Запад: что спрятали Blackwood в своём модульном вредоносе NSPX30

Злоумышленники обходят антивирусы и надолго закрепляются в системах своих жертв.

1 декабря, 2023

SugarGh0st: Кибероружие Китая атакует МИД Узбекистана

Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций.

20 ноября, 2023

Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

Эффективное RaaS-решение пользуется всё большим спросом среди хакеров, включая известных 8Base.

5 октября, 2023

Linux может стартовать с ошибкой: проблемы в загрузчике

На этапе загрузки Linux ваш компьютер может стать уязвимым.

13 июня, 2023

Новый загрузчик DoubleFinger прячет стилер GreetingGhoul в PNG-файлах и подменяет интерфейс кошельков

Новый загрузчик DoubleFinger использует стеганографию и сложную цепочку заражения для доставки стилера GreetingGhoul на компьютеры жертв.

11 апреля, 2023

За $20 тыс. можно получить доступ к данным миллионов пользователей Android

Хакеры заражают устройства через Google Play с помощью легитимных приложений.

15 июня, 2022

На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter

Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.

28 октября, 2021

Спамеры вооружились новым дроппером Squirrelwaffle для загрузки Cobalt Strike

Впервые вредонос появился в сентябре 2021 года, и пик его распространения пришелся на конец месяца.

2 марта, 2021

Gootloader использует SEO poisoning для распространения вредоносного ПО

Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.

30 июля, 2020

Уязвимость в GRUB2 позволяет прятать вредоносное по на Linux- и Windows-ПК

С помощью BootHole злоумышленник может скомпрометировать процесс загрузки ОС и внедрить буткит.

6 декабря, 2017

Новая версия трояна Quant может атаковать криптовалютные кошельки

Троян атакует offline-кошельки, поддерживающие криптовалюты Bitcoin, Terracoin, Peercoin и Primecoin.

27 сентября, 2016

Авторы Hancitor нашли новые подходы к распространению загрузчика

Самый интересный способ связан с возможностью Hancitor обфусцировать вредоносные команды PowerShell.