вать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake – вредоносное ПО для кражи данных. Но вместо стилера на скомпрометированные устройства устанавл

ики начали использовать особенность (или возможную ошибку архитектуры GitHub), чтобы распространять вредоносы под видом легитимных файлов, якобы исходящих из репозиториев Microsoft. Эксперты ко

рез администрируемый им сайт. Кристиана Видигера на Unsplash Используя Telegram мошенники продавали вредоносное ПО «Для приобретения программы клиенту необходимо было связаться с администраторо

аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать. Злоумышленники создали сеть

аны на украинском языке, что способствовало тому, что вирус редко встречается за пределами Украины. Вредоносная программное обеспечение (ПО) не имеет возможности распространяться по электронной

аузере или приложении. Атака нулевого дня представляет собой попытку установить на компьютер жертвы вредоносное ПО посредством эксплуатации существующей в программе уязвимости. На 2024 г. невоз

плениями, зафиксировал новую активность группировки кибершпионов Core Werewolf. Связанный с группой вредоносный файл был загружен из Армении (г. Гюмри), а целью атаки предположительно были росс

большинстве случаев на 2024 г. заражение вирусом-вымогателем происходит следующим образом. Сначала вредоносная программа получает доступ к устройству. В зависимости от типа вируса шифруется ли

сканер; поведенческий анализ; песочница; анализ сетевой активности; проверка похожести на известные вредоносные объекты; детектирующие технологии на основе машинного обучения; проверка по глоба

екта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется современное вредоносное ПО. Об этом CNews сообщили представители Positive Technologies. «Злоумышленники п

вторизацию sshd и получить удалённый доступ к системе. В публикации компании JFrog указывается, что вредонос должен внедрять код в сервер OpenSSH (собственно, sshd), запущенный на целевой машин

а втором месте среди регионов мира по доле компьютеров АСУ, на которых были заблокированы майнеры — вредоносные программы, предназначенные для использования вычислительной мощности устройства п

ёте Эксперты компании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за вз

сле этого осуществляется скачивание и запуск GUloader или его вариаций. Скрытная угроза Сам по себе вредонос GUloader печально знаменит своей скрытностью и способностью обходить стандартные сре

чно, поэтому кластер этой активности временно назван NGC2180. К настоящему моменту все обнаруженное вредоносное ПО обезврежено, затронутые системы вернулись в работу. Об этом CNews сообщили пре

как непосредственный источник угрозы. В таком качестве рассматриваются только сайты, содержащие эти вредоносы. Фото: Kandinsky Хакеры используют устаревший способ редиректов с образовательных и

ма с темой «Акты на подпись». К письму прилагался архив, в названии которого был пароль, а внутри — вредоносный файл под видом документа. Когда пользователь его открывал, на устройство устанавл

азало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости. Аналитики также отмечают, чт

ате CMD. Если пользователь открывал «официальное письмо», WinRAR автоматически должен был исполнить вредоносный файл. На устройство жертвы устанавливался оригинальный бэкдор RingSpy — программа

кол HTTP. Соединение шифруется по алгоритму RC4. Сама по себе программа написана на языках C и C++. Вредонос предлагался по арендной модели Maas (Malware-as-a-service, вредонос-как-услуг

По нашим подсчетам за 2023 г., чаще всего мы блокируем письма с PDF-вложением, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти

мм, эксплуатирующих две критические уязвимости в ICS, обнаруженные в декабре прошлого года. «Данные вредоносы позволяют устанавливать бэкдоры (тайные "входы" для хакеров) в эти устройства», - г

1 Мб, их доля в фишинговых рассылках составляет более 36%. Злоумышленники в основном «упаковывают» вредоносы в архивы форматов .rar (23,3%), .zip (21,1%), .z (7,7%). Внутри архивов в подавляющ

ураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар»: «В результате мониторинга внешней цифровой среды в интересах клиентов в 2023 г. эксперты Solar Aura выявили 5376 вредоносных интернет-ресурсов, принимающих электронную оплату от пользователей. Всего в копилке сервиса имеются ретроспективные сведения о 13 тыс. банковских картах и мерчантах (счета, которые

на» заблокировала или отправила в папку «Спам», стали письма с PDF-вложениями, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти

з письма и файл из приложенного архива, где якобы содержатся документы. На самом деле там находится вредоносное ПО — стилер White Snake, который позволяет злоумышленникам получать доступ сразу

сное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе модов для мессенджеров. Таким образом

едоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых с

oogle Play. Проверка «Лаборатории Касперского» показала, что эти версии приложения 2ГИС не содержат вредоносный код. Сейчас на сайте apk.2gis.ru и в других сторах находятся версии 2ГИС для Andr

сообщением об опасности при попытке запуска навигатора 2ГИС. Проблема массовая, и началась она 9-10 января 2024 г. Интернет-гигант Google, владеющий и развивающий ОС Android, отныне помечает 2ГИС как вредоносное ПО. Сообщение об опасном содержимом навигатора и о том, что он собирает чувствительную информацию, появляется на экранах различных Android-устройств, вне зависимости от производител

и SE Labs в третьем квартале 2023 г. Все три продукта показали абсолютную эффективность против атак вредоносного ПО, распространяемого через почту и веб, и получили наивысшие баллы. Об этом CNe

сть позволяет запускать вредоносный код с привилегиями текущего пользователя. Встроенный в документ вредонос устанавливает соединение с внешним ресурсом под контролем злоумышленников и выкачива

с целевой компанией-жертвой, позволит атакующим создать правдоподобное email-сообщение и приложить вредоносный файл, который с высокой долей вероятности будет открыт получателем. Атаки через ц

и и исследовали ключевой вредоносный компонент ObjCSheellz. Им удалось установить, что первым делом вредонос устанавливает соединение с доменом swissborg[.]blog, зарегистрированном 31 мая и раз

4 часа. «Доменный патруль» – проект Координационного центра, направленный на выявление и блокировку вредоносных доменов в зонах .RU и .РФ и защиту пользователей от мошеннических ресурсов . По и

од. Код лежит под системой и его не видно Выяснилось, что злоумышленники могут сохранять содержащие вредоносный код изображения (или логотипы) в системном разделе EFI (EFI System Partition - ES

янно развивается и становится опаснее с каждым годом. Злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на компании и отдельных пользователей. Ежегодно

ссылка — один из самых распространенных способов получить первоначальный доступ в ходе целевых атак. Чтобы защититься от нее, следует использовать специализированные решения, которые блокируют спам и вредоносные письма. Эффективно реагировать на новые угрозы помогут сервисы непрерывного мониторинга ИТ-инфраструктуры: они позволяют оперативно распознать продвинутые атаки. Также важно обучать

оведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик. Чтобы отслеживать сетевые соединен

полученных обращений регистраторами и хостинг-провайдерами за 10 месяцев было заблокировано 43 910 вредоносных доменов. Директор Координационного центра доменов .RU/.РФ Андрей Воробьев отметил