Security Lab

Обфускация

В разработке программного обеспечения обфускация — это процесс создания исходного или машинного кода, который людям трудно понять.
Используется с целью усложнения понимания программного кода или попытки скрыть его цель (безопасность через неясность). Например для предотвращения несанкционированного доступа или скрытия злонамеренной активности. Обфускацию можно выполнить вручную или с помощью автоматизированных инструментов.

Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему.

AceCryptor: мощное оружие киберпреступников для обхода обнаружения и реверс-инжиниринга

Уже около семи лет злоумышленники скрывают свой вредоносный софт при помощи универсального инструмента.

Группировка «Дыхание дракона» повышает градус кибератак против китаеязычных Windows-пользователей

«Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях.

Новая операция по распространению банковских троянов QBot использует компрометацию деловой переписки в качестве точки входа

Заражение обнаружено уже в 10 странах, включая Россию, Великобританию и США.

Задание №10: Пакистанский APT36 маскируется под учебные материалы для кибератак на Индию

Образовательный сектор становится мишенью кибератак с использованием Crimson RAT.

НАТО в ужасе: Winter Vivern похищает правительственные письма через уязвимость Zimbra

Исследователи уверены, что лишь халатность зарубежных «безопасников» позволила хакерам воспользоваться дырой в защите.

Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения

Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.

PixPirate – новый банковский троян для Android, использующий опасную функцию

Сейчас вредонос нацелен только на бразильские финансовые системы, надолго ли?

Google продвигает виртуализированные вредоносные программы, созданные для обхода антивирусов

Программы подписаны Microsoft и обладают совершенными функциями «невидимости».

Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами

Операторы Gootkit подстраиваются под изменения в киберпространстве и обновляют своё ПО.

Хакеры удивляют: вредоносный код «озолотил» своих создателей

Мошенническая кампания Vastflux продемонстрировала, как изобретательны могут быть злоумышленники.

В Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год

Ожидается появление новых шифровальщиков под Linux, вредоносов под видом моделей машинного обучения и двукратный рост атак на крипту.

29 пакетов PyPI распространяют инфостилеры

Невнимательные разработчики рискуют поделиться своими паролями и личными данными.

Исследователи Unit 42 смогли расшифровать код загрузчика GuLoader

Эксперты облегчили работу ИБ-специалистов и ускорили процесс анализа кода.

Как музыканты обманули КГБ с помощью шифрования

Шифр на основе нот помог скрыть от КГБ секретную информацию

Фишеры вооружились редкими методами обфускации и Telegram-каналами

Эксперты зафиксировали фишинговые атаки с использованием непривычных техник.

Эксперты обнаружили новый сервис «обфускация как услуга»

Хакеры предлагают полностью автоматизированную платформу для защиты APK вредоносного ПО от обнаружения антивирусами.

Во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

В 70% кибератак на организации использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.

Выдающие себя за техподдержку мошенники позаимствовали техники у APT-групп

Для обхода обнаружения антивирусным ПО преступники используют два уровня шифрования.

Блокировщики браузеров вооружились новой техникой обфускации

Новый метод был взят на вооружение мошенниками, выдающими себя за техподдержку.