Адаптация под новую платформу Специалисты «Лаборатории Касперского» выявили новую угрозу для пользователей macOS. Об этом в конце августа 2024 г. следует из отчета компании. Троян HZ RAT, которое ранее было известно только в версии для Microsoft от Windows. Вирус распространяется через китайские мессенджеры DingTalk и WeChat. Со слов специалистов по информационной

нена в последних версиях PHP, однако, по-видимому, в мире остается много уязвимых систем. Об этом свидетельствует энергичное использование этого бага различными кибергруппировками для распространения троянцев, криптомайнеров и расширения DDoS-ботнетов. Как недавно писал CNews, CVE-2024-4577 позволяет злоумышленникам удаленно запускать вредоносные команды в системах под Windows при условии,

мониторинга этого профиля мы обнаружили ещё несколько вредоносных программ, в том числе банковский троянец Octo и многочисленные инфостилеры для Windows. «Последующий анализ позволил выявить о

пространялось вредоносное программное обеспечение, в том числе дропперы/загрузчики IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Правоохранительным органам также удалось арестов

Появился троян удаленного доступа – SharpRhino, созданный специально для проникновения в корпоративные

Специалисты «Лаборатории Касперского» обнаружили троянец-шпион и присвоили ему название LianSpy. Зловред используется в кампании кибершпионажа

и, чтобы они могли выполнять действия вместо пользователя, например нажимать на кнопки. Кроме того, троянец может загружать на девайс другие зловреды. Новая версия зловреда распространялась под

что множество злоумышленников используют обнаруженную недавно уязвимость в PHP для распространения троянов удаленного доступа, криптовалютных майнеров и организации DDoS-атак. Об этом в середи

а, побайтовое перераспределение и блокировка браузерных соединений. Служба доставки и искусство маскировки В мае 2024 г. отмечена кампания, в ходе которой ViperSoftX использовался для распространения троянца удаленного доступа Quasar RAT и инфостилера TesseactStealer. Изображение от freepik Открытие файла из скачанного архива в формате RAR запускает многоступенчатый процесс заражения Вредон

Эксперты из американской компании Broadcom обнаружили новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Об этом CNews сообщили представители компании «Газинформсервис». Вредоносная програм

акуемый пользователь не должен заподозрить, что на его машине хозяйничает кто-то другой. Изначально троян TgRat, написанный для ОС Windows, был выявлен в 2022 г. Он представлял собой небольшую

лением ОС Android массово угрожает новый вредонос, одновременно запущенный несколькими группами киберзлоумышленников. Программа Rafel RAT, как можно понять из её названия, является, в первую очередь, троянцем для обеспечения удалённого доступа. У неё, однако, есть свои особенности: во-первых, это модуль шифрования, который злоумышленники используют для вымогательства; во-вторых, Rafel RAT,

, рекламные троянские приложения, а также вредоносное ПО, которое распространяется в составе других троянов и применяется для затруднения их обнаружения. В почтовом трафике наиболее часто выявл

и США. Сэмплы программы, перехваченные в мае этого года экспертами компании Cleafy, показывают, что троянец запрашивает ограниченный набор разрешений, но при этом способен перекрывать весь дисп

гое: вредонос нового типа. Фото: freepik / Фотобанк Фрипик Китайские хакеры годами были на шаг впереди: новый зловред воспринимался за варианты двух старых По сведениям Хироаки, NoodleRAT - модульный троянец, функционирующий в памяти устройства, также фигурирует под названиями ANGRYREBEL и Nood RAT и используется самое позднее с 2016 г. То есть, восемь лет он не привлекал ничьего пристально

Windows за январь-апрель 2024 г. Об этом CNews сообщили представители PRO32. «Важно упомянуть, что трояны — это шпионы, проводящие анализ уязвимостей и сбор информации. Они не проводят атаку,

Банковский троян Специалисты Zscaler ThreatLabz обнаружили более 90 вредоносных приложений в Google Play

ние правоохранительные органы провели тринадцать обысков по всей Бразилии. По информации ФПБ и НПИ, троян Grandoreiro существовал с 2017 г. и был нацелен в основном на испаноязычные страны. Бан

аражённого девайса и перехватывать авторизационные данные. Эксперты отмечают, что в последнее время троянец всё чаще используется для кражи финансовой информации. За первые три месяца 2024 г. р

Швейцарский нож для удалённого контроля Эксперты компании ThreatFabric обнаружили новый банковский троянец Brokewell, который распространяется под видом обновления для браузера Google Chrome.

боратории Касперского» обнаружили две сложные кампании по кибершпионажу, осуществленные APT-группой Careto. В предыдущий раз её активность была замечена в 2013 г. Атаки совершались с помощью мн

итикам компании «Доктор Веб» поступило на исследование приложение для ОС Android, которое содержало троян-кликер, незаметно открывающий рекламные сайты и выполняющий клики на веб-страницах. Так

ударственное экономическое агентство в Аргентине, пишет портал Ars Technica со ссылкой на ИБ-компанию Perfomanta. Примеры тестирования Хакеры тестируют на компаниях из развивающихся стран и вирусы, и трояны, и главную проблему последних лет – программы-вымогатели, успешное срабатывание которых, как сообщал CNews, может привести к колоссальным убыткам. Эксперты компании Perfomanta отметили,

2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегмент с помощью троянов и червей, которые позволяют осуществлять шпионаж и похищать конфиденциальные данные к

дальнейшем развивать атаку на ее внутрисетевые ресурсы. Фото: Freepik Хакеры, предлагавшие в аренду троянец за почти $200 в год, арестованы Интересно, что, по данным фирмы Zscaler ThreatLabz, в

ктивно распространялось в составе модов для мессенджеров. Таким образом в том числе распространялся троянец-шпион CanesSpy. Он мог красть данные с зараженного смартфона список контактов и инфор

ста. После инициализации в процесс explorer.exe внедряется полезная нагрузка — Trojan.BtcMine.2742, троян, отвечающий за скрытую добычу криптовалюты. Дополнительно загрузчик позволяет устанавли

ется в системный файл Regasm.exe (средство регистрации сборок), и используется для запуска финального звена в цепочки заражения - Agent Tesla. Этот вредонос представляет собой продвинутый кейлоггер и троянец удаленного доступа, написанный на .NET. Его назначение - выуживать значимую информацию из скомпрометированных устройств и передавать на удаленный сервер. Старость - в радость «Исправлен

признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegram-каналах на ара

кового магазина мобильное приложение сервиса объявлений, под которое замаскирован шпионский Android-троян. Вирус помогает злоумышленникам незаметно списать деньги со счета жертвы — средняя сумм

Tanix TX6 TV Box, MX10 Pro 6K, H96 MAX X3 и ряда других. Эксперты «Доктор веб» обнаружили, что этот троянец — модификация бэкдора Android.Pandora.10 (раньше назывался Android.BackDoor.334), сод

al, ни один из представленных там движков не рассматривает как нечто опасное. Вредонос - банковский троянец получил название MMRat. По данным Trend Micro, атаки с использованием этого вредоноса

ванием известного стилера. Также «Лаборатория Касперского» обнаружила фишинговую кампанию, нацеленную на организации, занимающиеся морскими перевозками грузов. В ходе кампании злоумышленники внедряли Lokibot. Этот инфостилер был впервые обнаружен в 2016 г. Он предназначен для кражи учетных данных из разных приложений, в том числе браузеров и FTP-клиентов. Электронные письма, рассылаемые в р

ержимое файла idea.cfg. Тот содержит строку с информацией о расположении полезной нагрузки, которую троян должен запустить. Полезная нагрузка может загружаться из интернета или располагаться на

вам. В частности, на этом хостинге размещались печально известные банковские троянцы Gozi (Ursnif), Zeus, крадущий данные SpyEye, а также вредонос BlackEnergy. Владелец — румын Михаи Ионут Паун

нять подмену он начинает только при наличии системного файла %WINDIR%\\INF\\scunown.inf. Во-вторых, троян проверяет активные процессы. Если он обнаруживает процессы ряда опасных для него прилож

еимущественно через спам-рассылку, отмечает представитель «Лаборатории Касперского». Текст, который троян отправляет в СМС на произвольные номера, а также контактам жертвы, чаще всего содержит

вымогатель, которая получила название Rasket. Она нацелена на пользователей Android в России. Когда троянец попадает на смартфон и активируется, он получает доступ к фотографиям, видео и докуме

manewonliag[.]online”. Задачей “update.js” было склонить пользователя к загрузке раннее неизвестных троянов в виде исполняемых файлов Windows: installer.exe – в случае использования посетителем

азом из жестко заданного списка. Это затрудняет отслеживание кошелька, отчетность и блокировку. Сам троян работает в фоновом режиме и старается ничем не выдать свое присутствие. Хакеры часто пр