вредоносная программа

Ранее недокументированное кроссплатформенное вредоносное ПО под кодовым названием Noodle RAT уже много лет используется китайскоязычными злоумышленниками либо для шпионажа, либо для киберпреступлений. Хотя этот бэкдор ранее классифицировался как вариант Gh0st RAT и Rekoobe, исследователь...

Исследователи кибербезопасности обнаружили обновленную версию вредоносного ПО под названием ValleyRAT, которое распространяется в рамках новой кампании. "В последней версии ValleyRAT представила новые команды, такие как создание скриншотов, фильтрация процессов, принудительное завершение работы...

Исследователи кибербезопасности обнаружили фишинговую атаку, распространяющую вредоносное ПО More_eggs, маскирующееся под резюме, метод, первоначально обнаруженный более двух лет назад. Безуспешная атака была нацелена на неназванную компанию в сфере промышленных услуг в мае 2024 года, раскрыла...

Группа реагирования на компьютерные ситуации в Украине (CERT-UA) предупредила о кибератаках на силы обороны страны с помощью вредоносного ПО под названием SPECTRE в рамках шпионской кампании, получившей название SickSync. Агентство приписало атаки субъекту угрозы, которого оно отслеживает под...

Кибератаки, связанные с операцией DarkGate "Вредоносное ПО как услуга" (MaaS), перешли от сценариев AutoIt к механизму AutoHotkey для выполнения последних этапов, подчеркивая постоянные усилия со стороны участников угрозы постоянно опережать время обнаружения. Обновления были замечены в версии...

Было замечено, что связанный с Северной Кореей злоумышленник, известный как Andariel, использует новый бэкдор на базе Golang под названием Dora RAT в своих атаках на учебные заведения, производственные фирмы и строительные предприятия в Южной Корее. "Для атак использовались кейлоггеры...

Злоумышленники, стоящие за вредоносной программой для майнинга криптовалют RedTail, добавили в свой арсенал эксплойтов недавно обнаруженную брешь в системе безопасности, влияющую на брандмауэры Palo Alto Networks. Добавление уязвимости PAN-OS в свой инструментарий было дополнено обновлениями...

Было замечено, что северокорейский участник угрозы, отслеживаемый как Кимсуки, использует ранее недокументированную вредоносную программу на базе Golang, получившую название Durian, в рамках целенаправленных кибератак, направленных на южнокорейские криптовалютные компании. "Durian может...

Была замечена более новая версия загрузчика вредоносного ПО под названием Hijack Loader, включающая обновленный набор методов антианализа, чтобы оставаться незамеченной. "Эти усовершенствования направлены на повышение скрытности вредоносного ПО, благодаря чему оно остается незамеченным в...

Исследователи кибербезопасности обнаружили ранее недокументированное вредоносное ПО, нацеленное на устройства Android, которое использует скомпрометированные сайты WordPress в качестве ретрансляторов для своих реальных серверов командования и контроля (C2) для уклонения от обнаружения...

Поддельные обновления браузера используются для распространения ранее недокументированной вредоносной программы для Android под названием Brokewell. "Brokewell - типичное современное банковское вредоносное ПО, оснащенное встроенными в вредоносное ПО возможностями кражи данных и удаленного...

Охотники за угрозами обнаружили новое вредоносное ПО под названием Latrodectus, которое распространяется в рамках фишинговых кампаний по электронной почте как минимум с конца ноября 2023 года. "Latrodectus - это перспективный загрузчик с различными функциями обхода песочницы", - сказали...

Был замечен кластер угроз, отслеживаемый как Earth Freybug, использующий новую вредоносную программу под названием UNAPIMON, чтобы скрыться от радаров. "Earth Freybug - это группа киберугроз, действующая как минимум с 2012 года и занимающаяся шпионажем и финансово мотивированной деятельностью"...

Исследователи кибербезопасности пролили свет на инструмент, известный как AndroxGh0st, который используется для атаки на приложения Laravel и кражи конфиденциальных данных. "Она работает путем сканирования и извлечения важной информации из файлов .env, раскрывая данные для входа, связанные с...

В дикой природе обнаружен новый вариант вредоносной программы AcidRain, стирающей данные, которая специально разработана для устройств Linux x86. Вредоносная программа, получившая название AcidPour, скомпилирована для устройств Linux x86, сообщил Хуан Андрес Герреро-Сааде из SentinelOne в серии...

Кампания вредоносного ПО DarkGate, наблюдавшаяся в середине января 2024 года, использовала недавно исправленный недостаток безопасности в Microsoft Windows в качестве нулевого дня с использованием поддельных установщиков программного обеспечения. "В ходе этой кампании пользователей заманивали с...

Было замечено, что исполнитель угрозы, известный как Blind Eagle, использует вредоносную программу-загрузчик под названием Ande Loader для доставки троянов удаленного доступа (RATs), таких как Remcos RAT и njRAT. Атаки, которые принимают форму фишинговых электронных писем, были нацелены на...

Охотники за угрозами обнаружили новую вредоносную программу для Linux под названием GTPDOOR, предназначенную для развертывания в телекоммуникационных сетях, прилегающих к станциям GPRS-роуминга (GRX) Вредоносная программа является новой в том смысле, что она использует протокол туннелирования...

Недавно обнаруженная брешь в системе безопасности Microsoft Defender SmartScreen была использована в качестве уязвимости нулевого дня продвинутым субъектом постоянной угрозы под названием Water Hydra (он же DarkCasino), нацеленной на трейдеров финансового рынка. Trend Micro, которая начала...

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила, что более 2000 компьютеров в стране были заражены штаммом вредоносного ПО под названием DirtyMoe. Агентство приписало кампанию субъекту угрозы, которого оно называет UAC-0027. DirtyMoe, действующая как...