на пользователей Android. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из SMS, популярных м

на российских пользователей Android в 2024 г. и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная вер

екущих атаках: подразделение по кибербезопасности Unit 42 компании Palo Alto Networks выявило новый троянец для обеспечения удаленного доступа PondRAT. В настоящее время этот вредонос используе

одимо проследовать по присланной ссылке на мошеннический сайт, откуда скачивается вредоносный APK с трояном NGate, замаскированный под приложение портала «Госуслуг», Банка России, или одного из

еобходимо было ввести в приложении, — якобы для отслеживания заказа. «Mamont — мобильный банковский троянец, который стал активно применяться злоумышленниками только в 2024 г. При этом за октяб

ями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоизвестное ВПО DarkGate. Примечательно, что в фишинговых письмах уже практически не встретишь ссылки — в 82% вложений н

GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред

пьютерах, они также злоупотребляют видеоконференционными сервисами для кражи данных. Вирусы DCRat и NjRAT специально разработаны для этой цели на компьютерах, а для смартфонов используется SpyN

.lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — троянец DarkMe, позволяющий удалённо выполнять команды с сервера злоумышленников и красть дан

было зафиксировано на 5% больше вирусных атак, по сравнению с предыдущим периодом, на это повлияли троянские угрозы, которые остаются главной опасностью с долей 89%, что на 3% выше, чем во II

инцифры России, Центрального Банка России, а также операторов связи или антивирусов. Судя по всему, троян активно используется как финансово мотивируемыми группами, так и теми, чей целью являет

специалистами оператора за три квартала 2024 г., превысило 135 тыс. В процессе установки мобильный троян обычно запрашивает различные доступы: к чтению SMS, совершению вызовов, медиабиблиотеке

Троянец Grandoreiro, активный с 2016 г., продолжает использоваться партнерами кибергруппы, участники

Вирусные аналитики компании «Доктор Веб» выявили идущую масштабную кампанию по распространению вредоносного ПО для добычи и кражи криптовалюты, в рамках которой трояны доставлялись на машины жертв под видом офисных программ, читов для игр и ботов для онлайн-трейдинга. В ходе рутинного анализа облачной телеметрии, поступающей от наших пользователей, спе

иксировали атаки Necro на пользователей в России, Бразилии, Вьетнаме, Эквадоре и Мексике. Что умеет троянец. Обнаруженный специалистами «Лаборатории Касперского» вариант Necro может загружать н

Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили SambaSpy. Это троянец удаленного доступа (RAT) для ПК, который применяется в целевых кибератаках на итальян

В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО ра

тории Касперского» обнаружили, что более 10 российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki. Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic. Об этом CNews сообщили представители «Лаборатории Касперского». Фреймворк Mythic был раз

ию вирусописателей составляют хакеры-одиночки или группы хакеров, которые создают вредоносные программы, чтобы использовать их в криминальных целях. Эти киберпреступники создают компьютерные вирусы и троянские программы, которые способны: красть коды доступа к банковским счетам; рекламировать продукты или услуги на компьютере жертвы; нелегально использовать ресурсы зараженного компьютера, ч

Адаптация под новую платформу Специалисты «Лаборатории Касперского» выявили новую угрозу для пользователей macOS. Об этом в конце августа 2024 г. следует из отчета компании. Троян HZ RAT, которое ранее было известно только в версии для Microsoft от Windows. Вирус распространяется через китайские мессенджеры DingTalk и WeChat. Со слов специалистов по информационной

нена в последних версиях PHP, однако, по-видимому, в мире остается много уязвимых систем. Об этом свидетельствует энергичное использование этого бага различными кибергруппировками для распространения троянцев, криптомайнеров и расширения DDoS-ботнетов. Как недавно писал CNews, CVE-2024-4577 позволяет злоумышленникам удаленно запускать вредоносные команды в системах под Windows при условии,

мониторинга этого профиля мы обнаружили ещё несколько вредоносных программ, в том числе банковский троянец Octo и многочисленные инфостилеры для Windows. «Последующий анализ позволил выявить о

пространялось вредоносное программное обеспечение, в том числе дропперы/загрузчики IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Правоохранительным органам также удалось арестов

Появился троян удаленного доступа – SharpRhino, созданный специально для проникновения в корпоративные

Кибератаки на Казахстан В Казахстане выявлена активность хакерской группы под названием Bloody Wolf, которая использует вредоносное программное обеспечение (ПО) Strrat (также известное как Strigoi Master) для ИТ-атак на организации. Об этом в конце июля 2024 г. говориться в отчете компании по управлению цифровыми рисками BI.ZONE. Злоумышленники рассылают фишинговые письма от имен

Специалисты «Лаборатории Касперского» обнаружили троянец-шпион и присвоили ему название LianSpy. Зловред используется в кампании кибершпионажа

и, чтобы они могли выполнять действия вместо пользователя, например нажимать на кнопки. Кроме того, троянец может загружать на девайс другие зловреды. Новая версия зловреда распространялась под

что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак. Об этом в середи

а, побайтовое перераспределение и блокировка браузерных соединений. Служба доставки и искусство маскировки В мае 2024 г. отмечена кампания, в ходе которой ViperSoftX использовался для распространения троянца удаленного доступа Quasar RAT и инфостилера TesseactStealer. Изображение от freepik Открытие файла из скачанного архива в формате RAR запускает многоступенчатый процесс заражения Вредон

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Об этом CNews сообщили представители компании «Газинформсервис». Вредоносная програм

акуемый пользователь не должен заподозрить, что на его машине хозяйничает кто-то другой. Изначально троян TgRat, написанный для ОС Windows, был выявлен в 2022 г. Он представлял собой небольшую

лением ОС Android массово угрожает новый вредонос, одновременно запущенный несколькими группами киберзлоумышленников. Программа Rafel RAT, как можно понять из её названия, является, в первую очередь, троянцем для обеспечения удалённого доступа. У неё, однако, есть свои особенности: во-первых, это модуль шифрования, который злоумышленники используют для вымогательства; во-вторых, Rafel RAT,

, рекламные троянские приложения, а также вредоносное ПО, которое распространяется в составе других троянов и применяется для затруднения их обнаружения. В почтовом трафике наиболее часто выявл

и США. Сэмплы программы, перехваченные в мае этого года экспертами компании Cleafy, показывают, что троянец запрашивает ограниченный набор разрешений, но при этом способен перекрывать весь дисп

гое: вредонос нового типа. Фото: freepik / Фотобанк Фрипик Китайские хакеры годами были на шаг впереди: новый зловред воспринимался за варианты двух старых По сведениям Хироаки, NoodleRAT - модульный троянец, функционирующий в памяти устройства, также фигурирует под названиями ANGRYREBEL и Nood RAT и используется самое позднее с 2016 г. То есть, восемь лет он не привлекал ничьего пристально

Windows за январь-апрель 2024 г. Об этом CNews сообщили представители PRO32. «Важно упомянуть, что трояны — это шпионы, проводящие анализ уязвимостей и сбор информации. Они не проводят атаку,

Банковский троян Специалисты Zscaler ThreatLabz обнаружили более 90 вредоносных приложений в Google Play

ние правоохранительные органы провели тринадцать обысков по всей Бразилии. По информации ФПБ и НПИ, троян Grandoreiro существовал с 2017 г. и был нацелен в основном на испаноязычные страны. Бан

аражённого девайса и перехватывать авторизационные данные. Эксперты отмечают, что в последнее время троянец всё чаще используется для кражи финансовой информации. За первые три месяца 2024 г. р