анным компании. Исследование компании KELA, специализирующейся на киберразведке, выявило интересные детали о жизни Rey. В начале 2024 г. он дважды становился жертвой заражения инфостилерами Redline и Vidar. Инфостилер — это приложение, которое злоумышленники неизбирательно устанавливают на любые доступные компьютеры для кражи любой полезной информации. Целью инфостилера в первую очередь явл

одсчетам специалистов F.A.C.C.T., к июню 2024 г. количество групп, работающих по схеме «Мамонт», выросло до 1,57 тыс. В январе 2025 г. эксперты «Лаборатории Касперского» включили мобильный банковский троянец Mamont в число трех, определяющих российский ландшафт финансовых угроз для владельцев Android. По их данным, в IV квартале 2024 г. количество атак с использованием Mamont выросло больше

удалось отнести его к какому-либо из известных семейств», - отмечают исследователи и добавляют, что троянец все время модифицируется, и его код и возможности меняются с каждой следующей версией

на приложений Google Play, с которой предлагается скачать поддельное приложение. В приложении скрыт троян, поэтому сразу после установки оно запрашивает разрешение на доступ к контактам и SMS.

дящие команды получая через HTTPS. Тем самым обеспечивается дополнительная гибкость действий и устойчивость (против попыток удаления)», - пишут исследователи. Michael Förtsch / Unsplash Дорогостоящий троянец под Android бьет по банкам и криптобиржам MQTT - это протокол обмена данными между различными аппаратными устройствами. Он широко применяется, помимо прочего, в сфере интернета вещей. И

алитик, имеющий доступ к критически важным разведданным. В какой-то момент эти сотрудники загрузили трояны на устройство, которое они использовали для работы. В результате чего были раскрыты не

Российский бизнес под кибератакой Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki, об этом сообщает портал SecureList. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С ИТ-атаками столкнулись более десятка российских организа

Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более 10 российских организаций из разных отраслей — от телекоммуникаций

строгую модерацию на официальных площадках, а также на известность схемы по краже криптокошельков при помощи OCR, зараженные приложения все равно оказались в Google Play и App Store. Особенно опасен троянец тем, что ничто не выдает вредоносный имплант внутри приложения: запрашиваемые им разрешения могут использоваться в основной функциональности приложения или показаться на первый взгляд н

Вредоносное ПО в приложениях Неизвестный ранее троянец обнаружила «Лаборатория Касперского» в 20 поддельных приложениях на App Store и Googl

на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из SMS, популярных м

на российских пользователей Android в 2024 г. и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная вер

екущих атаках: подразделение по кибербезопасности Unit 42 компании Palo Alto Networks выявило новый троянец для обеспечения удаленного доступа PondRAT. В настоящее время этот вредонос используе

еобходимо было ввести в приложении, — якобы для отслеживания заказа. «Mamont — мобильный банковский троянец, который стал активно применяться злоумышленниками только в 2024 г. При этом за октяб

ями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоизвестное ВПО DarkGate. Примечательно, что в фишинговых письмах уже практически не встретишь ссылки — в 82% вложений н

GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред

пьютерах, они также злоупотребляют видеоконференционными сервисами для кражи данных. Вирусы DCRat и NjRAT специально разработаны для этой цели на компьютерах, а для смартфонов используется SpyN

.lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — троянец DarkMe, позволяющий удалённо выполнять команды с сервера злоумышленников и красть дан

было зафиксировано на 5% больше вирусных атак, по сравнению с предыдущим периодом, на это повлияли троянские угрозы, которые остаются главной опасностью с долей 89%, что на 3% выше, чем во II

инцифры России, Центрального Банка России, а также операторов связи или антивирусов. Судя по всему, троян активно используется как финансово мотивируемыми группами, так и теми, чей целью являет

специалистами оператора за три квартала 2024 г., превысило 135 тыс. В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению SMS, совершению вызовов, медиабиблиотеке

Троянец Grandoreiro, активный с 2016 г., продолжает использоваться партнерами кибергруппы, участники

Вирусные аналитики компании «Доктор Веб» выявили идущую масштабную кампанию по распространению вредоносного ПО для добычи и кражи криптовалюты, в рамках которой трояны доставлялись на машины жертв под видом офисных программ, читов для игр и ботов для онлайн-трейдинга. В ходе рутинного анализа облачной телеметрии, поступающей от наших пользователей, спе

иксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Что умеет троянец. Обнаруженный специалистами «Лаборатории Касперского» вариант Necro может загружать н

Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили SambaSpy. Это троянец удаленного доступа (RAT) для ПК, который применяется в целевых кибератаках на итальян

В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО ра

тории Касперского» обнаружили, что более 10 российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki. Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic. Об этом CNews сообщили представители «Лаборатории Касперского». Фреймворк Mythic был раз

ию вирусописателей составляют хакеры-одиночки или группы хакеров, которые создают вредоносные программы, чтобы использовать их в криминальных целях. Эти киберпреступники создают компьютерные вирусы и троянские программы, которые способны: красть коды доступа к банковским счетам; рекламировать продукты или услуги на компьютере жертвы; нелегально использовать ресурсы зараженного компьютера, ч

Адаптация под новую платформу Специалисты «Лаборатории Касперского» выявили новую угрозу для пользователей macOS. Об этом в конце августа 2024 г. следует из отчета компании. Троян HZ RAT, которое ранее было известно только в версии для Microsoft от Windows. Вирус распространяется через китайские мессенджеры DingTalk и WeChat. Со слов специалистов по информационной

нена в последних версиях PHP, однако, по-видимому, в мире остается много уязвимых систем. Об этом свидетельствует энергичное использование этого бага различными кибергруппировками для распространения троянцев, криптомайнеров и расширения DDoS-ботнетов. Как недавно писал CNews, CVE-2024-4577 позволяет злоумышленникам удаленно запускать вредоносные команды в системах под Windows при условии,

мониторинга этого профиля мы обнаружили ещё несколько вредоносных программ, в том числе банковский троянец Octo и многочисленные инфостилеры для Windows. «Последующий анализ позволил выявить о

Появился троян удаленного доступа – SharpRhino, созданный специально для проникновения в корпоративные

Кибератаки на Казахстан В Казахстане выявлена активность хакерской группы под названием Bloody Wolf, которая использует вредоносное программное обеспечение (ПО) Strrat (также известное как Strigoi Master) для ИТ-атак на организации. Об этом в конце июля 2024 г. говориться в отчете компании по управлению цифровыми рисками BI.ZONE. Злоумышленники рассылают фишинговые письма от имен

Специалисты «Лаборатории Касперского» обнаружили троянец-шпион и присвоили ему название LianSpy. Зловред используется в кампании кибершпионажа

и, чтобы они могли выполнять действия вместо пользователя, например нажимать на кнопки. Кроме того, троянец может загружать на девайс другие зловреды. Новая версия зловреда распространялась под

что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак. Об этом в середи

а, побайтовое перераспределение и блокировка браузерных соединений. Служба доставки и искусство маскировки В мае 2024 г. отмечена кампания, в ходе которой ViperSoftX использовался для распространения троянца удаленного доступа Quasar RAT и инфостилера TesseactStealer. Изображение от freepik Открытие файла из скачанного архива в формате RAR запускает многоступенчатый процесс заражения Вредон

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Об этом CNews сообщили представители компании «Газинформсервис». Вредоносная програм

акуемый пользователь не должен заподозрить, что на его машине хозяйничает кто-то другой. Изначально троян TgRat, написанный для ОС Windows, был выявлен в 2022 г. Он представлял собой небольшую