Кибербезопасность Trojan TrojWare Троянская программа Дроппер Dropper Вредоносное ПО

d-смартфонов, в которые установлены приложения для бесконтактной оплаты. Вредонос PhantomCard - это троянец, который используется для проведения ретрансляционных атак и последующих мошеннически

получить зараженные вложения и запустить их на своих рабочих местах. Как определить наличие трояна Троян можно обнаружить по следующим признакам: – Появление нового exe-файла с необычным назва

«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaS

иводя при этом никаких доказательств, об этом сообщило агентство Bloomberg со ссылкой на отчет корпорации Microsoft. Хакерская группировка Turla, также известная как Secret Blizzard, маскировала свои трояны под антивирусный софт от «Лаборатории Касперского». Целью хакеров стали посольства иностранных государств. По данным аналитиков Microsoft, хакеры Turla выдавали свое вредоносное программ

ьцы Android-смартфонов крупнейших мировых брендов оказались под угрозой остаться без денег на банковском счете. Как пишет портал Bitsight, ограбить их хотят киберпреступники, распространяющие опасный троян ToxicPanda. В настоящее время вредонос активно шествует по Европе. В особой опасности находятся владельцы смартфонов Xiaomi и Redmi, а также А-серии мобильников Oppo и аналогичной линейки

ерсии TikTok и под видом приложений, преимущественно связанных с криптовалютами и азартными играми. Троянец-шпион отправляет злоумышленникам изображения из галереи на заражённом телефоне и инфо

лектронную почту. Пользователь получает сообщение с заманчивым предложением, переходит по ссылке, и троян автоматически устанавливается на устройство. Популярна также практика маскировки вирусо

ространяется под видом выставленных пользователю счетов и инструкции от «банковского консультанта». Троянец умеет красть учётные данные от финансовых сервисов, а также ключи от криптокошельков.

ия. Дата-сеты могут содержать бэкдоры, то есть уязвимости, позволяющие злоумышленникам перехватывать контроль и получать доступ к любым данным пользователя. В данном случае ИИ становится своего рода «троянским конем». Злоумышленники могут нанести вред и с помощью «перегруза» ИИ-агента специально модифицированными запросами, что ведет к быстрому исчерпанию вычислительных мощностей компании и

енная комиссия по законопроектной деятельности одобрила законопроект о введении уголовной ответственности для дропперов – посредников, помогающих мошенникам скрывать и обналичивать украденные деньги. Дропперы оформляют банковские карты или электронные кошельки на себя, а затем передают их преступникам за вознаграждение (в среднем от 15 до 30 тыс. руб.). В настоящее время действующее законод

ки, а также использовали общую инфраструктуру Crypters And Tools и набор ВПО (Remcos RAT, AsyncRAT, NjRAT, LimeRAT). «Многие исследователи принимали особенности Crypters And Tools за что-то уни

сле библиотека CiscoSparkLauncher.dll. Она представляет собой бэкдор, который загружает и запускает троянец MysterySnail. Затем зловред взаимодействует с серверами, созданными атакующими, через

й его запустили, и передает ее на командный сервер через протокол HTTPS. Затем он загружает и запускает объект второй стадии в кодировке Base64. Этим объектом является RN Stealer, многофункциональный троянец, который способен выводить важную информацию из систем под управлением Apple macOS: метаданные, сведения об установленном ПО, список каталогов и контент из домашнего каталога пользовате

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносной кампанией столкнулись уже больше 4,6 тыс. пользователей (данные на основе аноними

скомпрометированных устройств пользователей из России, на которых одновременно используются Android-троян CraxsRAT и вредоносный софт на основе легитимной программы NFCGate. В отчете F6 указанн

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные по

ователя-жертвы, как через несколько минут в ней появляются и все остальные. Попав в устройство, эти троянцы первым делом собирают данные о системе: модель устройства, версия ОС, объем SD-карты,

анным компании. Исследование компании KELA, специализирующейся на киберразведке, выявило интересные детали о жизни Rey. В начале 2024 г. он дважды становился жертвой заражения инфостилерами Redline и Vidar. Инфостилер — это приложение, которое злоумышленники неизбирательно устанавливают на любые доступные компьютеры для кражи любой полезной информации. Целью инфостилера в первую очередь явл

одсчетам специалистов F.A.C.C.T., к июню 2024 г. количество групп, работающих по схеме «Мамонт», выросло до 1,57 тыс. В январе 2025 г. эксперты «Лаборатории Касперского» включили мобильный банковский троянец Mamont в число трех, определяющих российский ландшафт финансовых угроз для владельцев Android. По их данным, в IV квартале 2024 г. количество атак с использованием Mamont выросло больше

удалось отнести его к какому-либо из известных семейств», - отмечают исследователи и добавляют, что троянец все время модифицируется, и его код и возможности меняются с каждой следующей версией

на приложений Google Play, с которой предлагается скачать поддельное приложение. В приложении скрыт троян, поэтому сразу после установки оно запрашивает разрешение на доступ к контактам и SMS.

дящие команды получая через HTTPS. Тем самым обеспечивается дополнительная гибкость действий и устойчивость (против попыток удаления)», - пишут исследователи. Michael Förtsch / Unsplash Дорогостоящий троянец под Android бьет по банкам и криптобиржам MQTT - это протокол обмена данными между различными аппаратными устройствами. Он широко применяется, помимо прочего, в сфере интернета вещей. И

алитик, имеющий доступ к критически важным разведданным. В какой-то момент эти сотрудники загрузили трояны на устройство, которое они использовали для работы. В результате чего были раскрыты не

Российский бизнес под кибератакой Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki, об этом сообщает портал SecureList. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С ИТ-атаками столкнулись более десятка российских организа

Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более 10 российских организаций из разных отраслей — от телекоммуникаций

строгую модерацию на официальных площадках, а также на известность схемы по краже криптокошельков при помощи OCR, зараженные приложения все равно оказались в Google Play и App Store. Особенно опасен троянец тем, что ничто не выдает вредоносный имплант внутри приложения: запрашиваемые им разрешения могут использоваться в основной функциональности приложения или показаться на первый взгляд н

Вредоносное ПО в приложениях Неизвестный ранее троянец обнаружила «Лаборатория Касперского» в 20 поддельных приложениях на App Store и Googl

на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из SMS, популярных м

на российских пользователей Android в 2024 г. и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная вер

екущих атаках: подразделение по кибербезопасности Unit 42 компании Palo Alto Networks выявило новый троянец для обеспечения удаленного доступа PondRAT. В настоящее время этот вредонос используе

одимо проследовать по присланной ссылке на мошеннический сайт, откуда скачивается вредоносный APK с трояном NGate, замаскированный под приложение портала «Госуслуг», Банка России, или одного из

еобходимо было ввести в приложении, — якобы для отслеживания заказа. «Mamont — мобильный банковский троянец, который стал активно применяться злоумышленниками только в 2024 г. При этом за октяб

ями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоизвестное ВПО DarkGate. Примечательно, что в фишинговых письмах уже практически не встретишь ссылки — в 82% вложений н

GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред

пьютерах, они также злоупотребляют видеоконференционными сервисами для кражи данных. Вирусы DCRat и NjRAT специально разработаны для этой цели на компьютерах, а для смартфонов используется SpyN

.lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — троянец DarkMe, позволяющий удалённо выполнять команды с сервера злоумышленников и красть дан

было зафиксировано на 5% больше вирусных атак, по сравнению с предыдущим периодом, на это повлияли троянские угрозы, которые остаются главной опасностью с долей 89%, что на 3% выше, чем во II

инцифры России, Центрального Банка России, а также операторов связи или антивирусов. Судя по всему, троян активно используется как финансово мотивируемыми группами, так и теми, чей целью являет

специалистами оператора за три квартала 2024 г., превысило 135 тыс. В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению SMS, совершению вызовов, медиабиблиотеке