Кибербезопасность Trojan TrojWare Троянская программа Дроппер Dropper Вредоносное ПО

ространяется под видом выставленных пользователю счетов и инструкции от «банковского консультанта». Троянец умеет красть учётные данные от финансовых сервисов, а также ключи от криптокошельков.

ия. Дата-сеты могут содержать бэкдоры, то есть уязвимости, позволяющие злоумышленникам перехватывать контроль и получать доступ к любым данным пользователя. В данном случае ИИ становится своего рода «троянским конем». Злоумышленники могут нанести вред и с помощью «перегруза» ИИ-агента специально модифицированными запросами, что ведет к быстрому исчерпанию вычислительных мощностей компании и

енная комиссия по законопроектной деятельности одобрила законопроект о введении уголовной ответственности для дропперов – посредников, помогающих мошенникам скрывать и обналичивать украденные деньги. Дропперы оформляют банковские карты или электронные кошельки на себя, а затем передают их преступникам за вознаграждение (в среднем от 15 до 30 тыс. руб.). В настоящее время действующее законод

ки, а также использовали общую инфраструктуру Crypters And Tools и набор ВПО (Remcos RAT, AsyncRAT, NjRAT, LimeRAT). «Многие исследователи принимали особенности Crypters And Tools за что-то уни

сле библиотека CiscoSparkLauncher.dll. Она представляет собой бэкдор, который загружает и запускает троянец MysterySnail. Затем зловред взаимодействует с серверами, созданными атакующими, через

й его запустили, и передает ее на командный сервер через протокол HTTPS. Затем он загружает и запускает объект второй стадии в кодировке Base64. Этим объектом является RN Stealer, многофункциональный троянец, который способен выводить важную информацию из систем под управлением Apple macOS: метаданные, сведения об установленном ПО, список каталогов и контент из домашнего каталога пользовате

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносной кампанией столкнулись уже больше 4,6 тыс. пользователей (данные на основе аноними

скомпрометированных устройств пользователей из России, на которых одновременно используются Android-троян CraxsRAT и вредоносный софт на основе легитимной программы NFCGate. В отчете F6 указанн

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные по

ователя-жертвы, как через несколько минут в ней появляются и все остальные. Попав в устройство, эти троянцы первым делом собирают данные о системе: модель устройства, версия ОС, объем SD-карты,

анным компании. Исследование компании KELA, специализирующейся на киберразведке, выявило интересные детали о жизни Rey. В начале 2024 г. он дважды становился жертвой заражения инфостилерами Redline и Vidar. Инфостилер — это приложение, которое злоумышленники неизбирательно устанавливают на любые доступные компьютеры для кражи любой полезной информации. Целью инфостилера в первую очередь явл

одсчетам специалистов F.A.C.C.T., к июню 2024 г. количество групп, работающих по схеме «Мамонт», выросло до 1,57 тыс. В январе 2025 г. эксперты «Лаборатории Касперского» включили мобильный банковский троянец Mamont в число трех, определяющих российский ландшафт финансовых угроз для владельцев Android. По их данным, в IV квартале 2024 г. количество атак с использованием Mamont выросло больше

удалось отнести его к какому-либо из известных семейств», - отмечают исследователи и добавляют, что троянец все время модифицируется, и его код и возможности меняются с каждой следующей версией

на приложений Google Play, с которой предлагается скачать поддельное приложение. В приложении скрыт троян, поэтому сразу после установки оно запрашивает разрешение на доступ к контактам и SMS.

дящие команды получая через HTTPS. Тем самым обеспечивается дополнительная гибкость действий и устойчивость (против попыток удаления)», - пишут исследователи. Michael Förtsch / Unsplash Дорогостоящий троянец под Android бьет по банкам и криптобиржам MQTT - это протокол обмена данными между различными аппаратными устройствами. Он широко применяется, помимо прочего, в сфере интернета вещей. И

алитик, имеющий доступ к критически важным разведданным. В какой-то момент эти сотрудники загрузили трояны на устройство, которое они использовали для работы. В результате чего были раскрыты не

Российский бизнес под кибератакой Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki, об этом сообщает портал SecureList. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С ИТ-атаками столкнулись более десятка российских организа

Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более 10 российских организаций из разных отраслей — от телекоммуникаций

строгую модерацию на официальных площадках, а также на известность схемы по краже криптокошельков при помощи OCR, зараженные приложения все равно оказались в Google Play и App Store. Особенно опасен троянец тем, что ничто не выдает вредоносный имплант внутри приложения: запрашиваемые им разрешения могут использоваться в основной функциональности приложения или показаться на первый взгляд н

Вредоносное ПО в приложениях Неизвестный ранее троянец обнаружила «Лаборатория Касперского» в 20 поддельных приложениях на App Store и Googl

на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из SMS, популярных м

на российских пользователей Android в 2024 г. и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная вер

екущих атаках: подразделение по кибербезопасности Unit 42 компании Palo Alto Networks выявило новый троянец для обеспечения удаленного доступа PondRAT. В настоящее время этот вредонос используе

одимо проследовать по присланной ссылке на мошеннический сайт, откуда скачивается вредоносный APK с трояном NGate, замаскированный под приложение портала «Госуслуг», Банка России, или одного из

еобходимо было ввести в приложении, — якобы для отслеживания заказа. «Mamont — мобильный банковский троянец, который стал активно применяться злоумышленниками только в 2024 г. При этом за октяб

ями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоизвестное ВПО DarkGate. Примечательно, что в фишинговых письмах уже практически не встретишь ссылки — в 82% вложений н

GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред

пьютерах, они также злоупотребляют видеоконференционными сервисами для кражи данных. Вирусы DCRat и NjRAT специально разработаны для этой цели на компьютерах, а для смартфонов используется SpyN

.lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — троянец DarkMe, позволяющий удалённо выполнять команды с сервера злоумышленников и красть дан

было зафиксировано на 5% больше вирусных атак, по сравнению с предыдущим периодом, на это повлияли троянские угрозы, которые остаются главной опасностью с долей 89%, что на 3% выше, чем во II

инцифры России, Центрального Банка России, а также операторов связи или антивирусов. Судя по всему, троян активно используется как финансово мотивируемыми группами, так и теми, чей целью являет

специалистами оператора за три квартала 2024 г., превысило 135 тыс. В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению SMS, совершению вызовов, медиабиблиотеке

Троянец Grandoreiro, активный с 2016 г., продолжает использоваться партнерами кибергруппы, участники

Вирусные аналитики компании «Доктор Веб» выявили идущую масштабную кампанию по распространению вредоносного ПО для добычи и кражи криптовалюты, в рамках которой трояны доставлялись на машины жертв под видом офисных программ, читов для игр и ботов для онлайн-трейдинга. В ходе рутинного анализа облачной телеметрии, поступающей от наших пользователей, спе

иксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Что умеет троянец. Обнаруженный специалистами «Лаборатории Касперского» вариант Necro может загружать н

Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили SambaSpy. Это троянец удаленного доступа (RAT) для ПК, который применяется в целевых кибератаках на итальян

В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО ра

тории Касперского» обнаружили, что более 10 российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki. Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic. Об этом CNews сообщили представители «Лаборатории Касперского». Фреймворк Mythic был раз

ию вирусописателей составляют хакеры-одиночки или группы хакеров, которые создают вредоносные программы, чтобы использовать их в криминальных целях. Эти киберпреступники создают компьютерные вирусы и троянские программы, которые способны: красть коды доступа к банковским счетам; рекламировать продукты или услуги на компьютере жертвы; нелегально использовать ресурсы зараженного компьютера, ч