ки, а также использовали общую инфраструктуру Crypters And Tools и набор ВПО (Remcos RAT, AsyncRAT, NjRAT, LimeRAT). «Многие исследователи принимали особенности Crypters And Tools за что-то уни

сле библиотека CiscoSparkLauncher.dll. Она представляет собой бэкдор, который загружает и запускает троянец MysterySnail. Затем зловред взаимодействует с серверами, созданными атакующими, через

й его запустили, и передает ее на командный сервер через протокол HTTPS. Затем он загружает и запускает объект второй стадии в кодировке Base64. Этим объектом является RN Stealer, многофункциональный троянец, который способен выводить важную информацию из систем под управлением Apple macOS: метаданные, сведения об установленном ПО, список каталогов и контент из домашнего каталога пользовате

Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносной кампанией столкнулись уже больше 4,6 тыс. пользователей (данные на основе аноними

Эксперты «Лаборатории Касперского» обнаружили модифицированную версию троянца Triada. Зловредом оказались заражены совсем новые Android-устройства — подделки под разные по

ователя-жертвы, как через несколько минут в ней появляются и все остальные. Попав в устройство, эти троянцы первым делом собирают данные о системе: модель устройства, версия ОС, объем SD-карты,

анным компании. Исследование компании KELA, специализирующейся на киберразведке, выявило интересные детали о жизни Rey. В начале 2024 г. он дважды становился жертвой заражения инфостилерами Redline и Vidar. Инфостилер — это приложение, которое злоумышленники неизбирательно устанавливают на любые доступные компьютеры для кражи любой полезной информации. Целью инфостилера в первую очередь явл

одсчетам специалистов F.A.C.C.T., к июню 2024 г. количество групп, работающих по схеме «Мамонт», выросло до 1,57 тыс. В январе 2025 г. эксперты «Лаборатории Касперского» включили мобильный банковский троянец Mamont в число трех, определяющих российский ландшафт финансовых угроз для владельцев Android. По их данным, в IV квартале 2024 г. количество атак с использованием Mamont выросло больше

удалось отнести его к какому-либо из известных семейств», - отмечают исследователи и добавляют, что троянец все время модифицируется, и его код и возможности меняются с каждой следующей версией

на приложений Google Play, с которой предлагается скачать поддельное приложение. В приложении скрыт троян, поэтому сразу после установки оно запрашивает разрешение на доступ к контактам и SMS.

дящие команды получая через HTTPS. Тем самым обеспечивается дополнительная гибкость действий и устойчивость (против попыток удаления)», - пишут исследователи. Michael Förtsch / Unsplash Дорогостоящий троянец под Android бьет по банкам и криптобиржам MQTT - это протокол обмена данными между различными аппаратными устройствами. Он широко применяется, помимо прочего, в сфере интернета вещей. И

алитик, имеющий доступ к критически важным разведданным. В какой-то момент эти сотрудники загрузили трояны на устройство, которое они использовали для работы. В результате чего были раскрыты не

Российский бизнес под кибератакой Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki, об этом сообщает портал SecureList. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С ИТ-атаками столкнулись более десятка российских организа

Эксперты «Лаборатории Касперского» обнаружили кампанию с использованием ранее неизвестной модификации бэкдора Merlin, а также новой версии зловреда Loki. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С атаками столкнулись более 10 российских организаций из разных отраслей — от телекоммуникаций

строгую модерацию на официальных площадках, а также на известность схемы по краже криптокошельков при помощи OCR, зараженные приложения все равно оказались в Google Play и App Store. Особенно опасен троянец тем, что ничто не выдает вредоносный имплант внутри приложения: запрашиваемые им разрешения могут использоваться в основной функциональности приложения или показаться на первый взгляд н

Вредоносное ПО в приложениях Неизвестный ранее троянец обнаружила «Лаборатория Касперского» в 20 поддельных приложениях на App Store и Googl

на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из SMS, популярных м

на российских пользователей Android в 2024 г. и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная вер

екущих атаках: подразделение по кибербезопасности Unit 42 компании Palo Alto Networks выявило новый троянец для обеспечения удаленного доступа PondRAT. В настоящее время этот вредонос используе

еобходимо было ввести в приложении, — якобы для отслеживания заказа. «Mamont — мобильный банковский троянец, который стал активно применяться злоумышленниками только в 2024 г. При этом за октяб

ями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоизвестное ВПО DarkGate. Примечательно, что в фишинговых письмах уже практически не встретишь ссылки — в 82% вложений н

GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред

пьютерах, они также злоупотребляют видеоконференционными сервисами для кражи данных. Вирусы DCRat и NjRAT специально разработаны для этой цели на компьютерах, а для смартфонов используется SpyN

.lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — троянец DarkMe, позволяющий удалённо выполнять команды с сервера злоумышленников и красть дан

было зафиксировано на 5% больше вирусных атак, по сравнению с предыдущим периодом, на это повлияли троянские угрозы, которые остаются главной опасностью с долей 89%, что на 3% выше, чем во II

инцифры России, Центрального Банка России, а также операторов связи или антивирусов. Судя по всему, троян активно используется как финансово мотивируемыми группами, так и теми, чей целью являет

специалистами оператора за три квартала 2024 г., превысило 135 тыс. В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению SMS, совершению вызовов, медиабиблиотеке

Троянец Grandoreiro, активный с 2016 г., продолжает использоваться партнерами кибергруппы, участники

Вирусные аналитики компании «Доктор Веб» выявили идущую масштабную кампанию по распространению вредоносного ПО для добычи и кражи криптовалюты, в рамках которой трояны доставлялись на машины жертв под видом офисных программ, читов для игр и ботов для онлайн-трейдинга. В ходе рутинного анализа облачной телеметрии, поступающей от наших пользователей, спе

иксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Что умеет троянец. Обнаруженный специалистами «Лаборатории Касперского» вариант Necro может загружать н

Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили SambaSpy. Это троянец удаленного доступа (RAT) для ПК, который применяется в целевых кибератаках на итальян

В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО ра

тории Касперского» обнаружили, что более 10 российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki. Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic. Об этом CNews сообщили представители «Лаборатории Касперского». Фреймворк Mythic был раз

ию вирусописателей составляют хакеры-одиночки или группы хакеров, которые создают вредоносные программы, чтобы использовать их в криминальных целях. Эти киберпреступники создают компьютерные вирусы и троянские программы, которые способны: красть коды доступа к банковским счетам; рекламировать продукты или услуги на компьютере жертвы; нелегально использовать ресурсы зараженного компьютера, ч

Адаптация под новую платформу Специалисты «Лаборатории Касперского» выявили новую угрозу для пользователей macOS. Об этом в конце августа 2024 г. следует из отчета компании. Троян HZ RAT, которое ранее было известно только в версии для Microsoft от Windows. Вирус распространяется через китайские мессенджеры DingTalk и WeChat. Со слов специалистов по информационной

нена в последних версиях PHP, однако, по-видимому, в мире остается много уязвимых систем. Об этом свидетельствует энергичное использование этого бага различными кибергруппировками для распространения троянцев, криптомайнеров и расширения DDoS-ботнетов. Как недавно писал CNews, CVE-2024-4577 позволяет злоумышленникам удаленно запускать вредоносные команды в системах под Windows при условии,

мониторинга этого профиля мы обнаружили ещё несколько вредоносных программ, в том числе банковский троянец Octo и многочисленные инфостилеры для Windows. «Последующий анализ позволил выявить о

Появился троян удаленного доступа – SharpRhino, созданный специально для проникновения в корпоративные

Кибератаки на Казахстан В Казахстане выявлена активность хакерской группы под названием Bloody Wolf, которая использует вредоносное программное обеспечение (ПО) Strrat (также известное как Strigoi Master) для ИТ-атак на организации. Об этом в конце июля 2024 г. говориться в отчете компании по управлению цифровыми рисками BI.ZONE. Злоумышленники рассылают фишинговые письма от имен