адается тот же вопрос, который они искали в Google. В этом фальшивом диалоге и содержится ссылка на вредоносное ПО. Процесс заражения управляется кодом, работающим как на взломанном сайте, так

а на публичные сервисы проверки файлов приходится на Россию. Кроме того, злоумышленники подписывают вредоносный код поддельными сертификатами Х.509, якобы выпущенными на имя российских компаний

ит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP. Об этом CNews со

Библиотека-мимик В ключевом репозитории языка Python – PyPi – обнаружился очередной вредоносный пакет. Он имитирует легитимный инструмент для создания ботов, повторяет его функц

содержат QR-коды, которые перенаправляют пользователей на вредоносные сайты, откуда им закачиваются вредоносы, или на поддельные страницы с полями для сбора логинов и паролей. Антивирусы не у д

же телеграм-каналы различной тематики. Всего изучено более 20 тыс. сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и другие киберпреступные услуги.

яется шифровальщик: его медианная стоимость — $7,5 тыс., при этом есть предложения за $320 тыс. Эти вредоносы в основном распространяются по партнерской программе (RaaS), участники получают 70–

м которых ВПО может оказаться на устройстве: производитель может установить зараженную прошивку или вредоносный код может быть внедрен в процессе разработки программного обеспечения (ПО). Кроме

етов на матчи футбольной премьер-лиги России и соревнований по гребле атакующий рассылал уникальное вредоносное ПО: стилер, троян удалённого доступа (RAT) и дроппер с возможностью кражи данных

скачивание), beautifultext (736 скачиваний) и minisound (416 скачиваний). После установки в систему вредоносный пакет запускает модуль второй стадии, который скачивает и запускает уже основной

аружений угроз в IV квартале 2024 г. — Астана, Москва и Минск, в ТОП-10 оказались и новые российские города, которые еще не попадали в рейтинг, — Иркутск и Можайск. Это показал отчет компании PRO32 о вирусных угрозах на платформе Windows. Об этом CNews сообщили представители PRO32. Астана все также возглавляет рейтинг по количеству обнаруженных угроз — на город приходится 43% инцидентов. До

) без физического доступа к системе. Кроме того, появляется возможность устанавливать «неудаляемые» вредоносы и обходить систему Transparency, Consent, and Control (TCC), защищающую пользовател

потом выгружаются на бесплатный хостинг ImgBB, используя API-ключ, полученный с командного сервера. Вредонос также обеспечивает себе постоянство присутствия с помощью batch-скрипта, запускающег

ader выполнял предварительную проверку среды исполнения. Это повышало шансы преступников на то, что вредоносная программа будет запущена не в виртуальной среде или песочнице, а на реальном устр

ов. Стратегия злоумышленников строилась на комбинации социальной инженерии, фишинга и использования вредоносного ПО. Эти стандартные тактики воплотились в довольно новаторский сценарий: результ

еддверии Нового года специалисты компании F.A.C.C.T. назвали признаки типичного фишингового письма. Вредоносная рассылка от киберпреступников обычно содержит вложение (доля таких рассылок соста

ых о различных типах киберугроз, таких как DDoS-атаки, фишинговые сайты, ботнет-сети, спам и другие вредоносные воздействия. Используя собственные краулеры, спам-ловушки и системы мониторинга б

Взлом проекта Магазин товаров ЕКА подвергся кибератаке, в результате хакеры внедрили вредоносный скрипт, пишет Bleeping Computer. Для покупателей загружалась поддельная страница

телевизоры, но и цифровые фоторамки и стриминговые устройства. Непосредственно в целевые устройства вредоносы попадали, по-видимому, через атаки на цепочку поставок, хотя нельзя исключать и вар

м Ranid Downloader для извлечения внутренних ресурсов исполняемого файла VNC. Второй архив содержал вредоносный файл vnclang.dll, загружавший вредоносную программу MISTPEN, которая затем загруж

го доступа (RAT) — они составили 26% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгр

зованием модификации этого зловреда, которая мимикрировала под трекеры доставки в различных схемах. Вредонос запрашивает доступ к SMS и push-уведомлениям на зараженном устройстве, после чего ак

тории Касперского». Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные пользователем действия. Они могут

ваться активатором и выполнить инструкцию. Чем известен стилер. RedLine распространяется по модели «вредоносное ПО как услуга» (Malware-as-a-Service): злоумышленники могут купить его единоразов

лоумышленников, уступая только корпоративной электронной почте. Почти в трети случаев успешных атак вредоносное ПО распространялось в инфраструктуре организации за счет компрометации конечных т

метации цепочки поставок в этой сфере также вызывают обеспокоенность: злоумышленники могут внедрить вредоносное ПО на этапе производства, как это случалось с некоторыми ТВ-приставками на базе A

ли разные бэкдоры: троянец удалённого доступа Remcos, загрузчик DarkGate, а также ранее неизвестный зловред BrockenDoor. Это позволяло им получить доступ к заражённому устройству и похищать дан

ies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. В первые месяцы после внедрения PT S

нциальной информации пользователя без его согласия, а также позволяющего внедрить на компьютер иные вредоносные программы путем изменения настроек системы безопасности операционной системы, уст

le WebLogic в очередной раз стали объектом серийных атак: злоумышленники пытаются установить на них вредонос под Linux под названием Hadooken. Эта вредоносная программа сочетает функции криптом

в с помощью специального драйвера. Поскольку поставляемый драйвер способен работать на уровне ядра, вредоносное ПО имеет возможность получить доступ к критически важным компонентам операционной

чат-бота, но одновременно устанавливали на устройства пользователей стилер Jarka. Что может делать зловред. Стилер Jarka, написанный на языке Java, позволяет красть данные из различных браузер

ышленников — крупные российские компании из сферы промышленности, сельского хозяйства и энергетики. Вредонос появился еще в 2020 г., однако сейчас эксперты наблюдают пик его активности. Популяр

тель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Зловред получил название Ymir. Так называется нерегулярный спутник Сатурна. Он движется по ор

оносного ПО Команда Solar 4RAYS обратила внимание, что атакующие используют только легитимное ПО, а вредоносное ПО отсутствует. В результате пришлось исследовать все внутренние и внешние сервер

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки. ВПО обнаружили в сети не

T. По данным F.A.C.C.T., на первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook - его доля в рассылках увеличилась в четыре раза. AgentTesla, ранее занимавший лидир

на 8% — до 63%. Доля загрузчиков, которые могут установить на устройство пользователя любое другое вредоносное ПО, за это же время увеличилась более чем в 2 раза, с 10% до 23%. Вредоносное

мышленники используют разные способы воздействия: например, решение задачи может требовать загрузки вредоносного кода, приложение для видеоконференции может содержать ВПО. В III квартале 2024 г

стет Все больше и больше людей оказываются жертвами киберпреступников, которые запустили масштабную вредоносную кампанию, используя поддельные сайты Skype, Google Meet и Zoom. Хакеры крадут пер