е программное обеспечение в изолированной среде. Основная задача PT Sandbox заключается в выявлении вредоносной активности путем наблюдения за поведением анализируемых файлов. В основе эксперти

спользовали технику заражения, схожую с прошлыми атаками. В первой рассылке внутри архива находился вредоносный файл, который содержал в себе файл-приманку в виде PDF-документа, а также полезну

вить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не з

Специалисты сервиса BI.Zone CESP выяснили, что в 2024 г. доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стал

начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика*. Об этом CNews сообщили представители «Ла

гие компании уделяют недостаточно внимания всестороннему анализу зашифрованного трафика, из-за чего вредоносные программы, переданные через него, остаются незамеченными. Рост случаев с использо

авители маркетплейса добавили, что фишинговые сообщения, полученные пользователями, были удалены. В Ozon не ответили на вопрос, получила ли уже компания обращения от пользователей, которые перешли по вредоносным ссылкам. Информация о взломе группы Ozon во «ВКонтакте» начала распространяться в Telegram-каналах утром 29 января. В частности, Telegram-канал «Москва сейчас» опубликовал скриншоты

ленного доступа. Жертвы очевидно мало смыслят в кибербезопасности и попросту скачивают что попало – вредоносы, рекламируемые через всякие сетевые ресурсы. Photo by AltumCode on Unsplash Устройс

злоумышленников и выполняя скрипты и файлы, присланные в ответ. Так, на компьютер жертвы скачивался вредоносный файл ubr.txt, являвшийся скриптом для интерпретатора PowerShell, у которого было

OS и Linux угрожает новая кампания, операторы которой используют инфостилер AmosStealer/Atomic. Эта вредоносная программа крадет реквизиты доступа к различным ресурсам, данные браузеров и содер

адается тот же вопрос, который они искали в Google. В этом фальшивом диалоге и содержится ссылка на вредоносное ПО. Процесс заражения управляется кодом, работающим как на взломанном сайте, так

а на публичные сервисы проверки файлов приходится на Россию. Кроме того, злоумышленники подписывают вредоносный код поддельными сертификатами Х.509, якобы выпущенными на имя российских компаний

ит для Linux под названием Pumakit сохраняется даже после перезагрузки системы. Для защиты от таких вредоносных программ необходимо применять инструменты, такие как Ankey ASAP. Об этом CNews со

Библиотека-мимик В ключевом репозитории языка Python – PyPi – обнаружился очередной вредоносный пакет. Он имитирует легитимный инструмент для создания ботов, повторяет его функц

содержат QR-коды, которые перенаправляют пользователей на вредоносные сайты, откуда им закачиваются вредоносы, или на поддельные страницы с полями для сбора логинов и паролей. Антивирусы не у д

же телеграм-каналы различной тематики. Всего изучено более 20 тыс. сообщений, в которых обсуждались вредоносное ПО, уязвимости, доступы к корпоративным сетям и другие киберпреступные услуги.

яется шифровальщик: его медианная стоимость — $7,5 тыс., при этом есть предложения за $320 тыс. Эти вредоносы в основном распространяются по партнерской программе (RaaS), участники получают 70–

м которых ВПО может оказаться на устройстве: производитель может установить зараженную прошивку или вредоносный код может быть внедрен в процессе разработки программного обеспечения (ПО). Кроме

етов на матчи футбольной премьер-лиги России и соревнований по гребле атакующий рассылал уникальное вредоносное ПО: стилер, троян удалённого доступа (RAT) и дроппер с возможностью кражи данных

скачивание), beautifultext (736 скачиваний) и minisound (416 скачиваний). После установки в систему вредоносный пакет запускает модуль второй стадии, который скачивает и запускает уже основной

аружений угроз в IV квартале 2024 г. — Астана, Москва и Минск, в ТОП-10 оказались и новые российские города, которые еще не попадали в рейтинг, — Иркутск и Можайск. Это показал отчет компании PRO32 о вирусных угрозах на платформе Windows. Об этом CNews сообщили представители PRO32. Астана все также возглавляет рейтинг по количеству обнаруженных угроз — на город приходится 43% инцидентов. До

) без физического доступа к системе. Кроме того, появляется возможность устанавливать «неудаляемые» вредоносы и обходить систему Transparency, Consent, and Control (TCC), защищающую пользовател

потом выгружаются на бесплатный хостинг ImgBB, используя API-ключ, полученный с командного сервера. Вредонос также обеспечивает себе постоянство присутствия с помощью batch-скрипта, запускающег

ader выполнял предварительную проверку среды исполнения. Это повышало шансы преступников на то, что вредоносная программа будет запущена не в виртуальной среде или песочнице, а на реальном устр

ов. Стратегия злоумышленников строилась на комбинации социальной инженерии, фишинга и использования вредоносного ПО. Эти стандартные тактики воплотились в довольно новаторский сценарий: результ

еддверии Нового года специалисты компании F.A.C.C.T. назвали признаки типичного фишингового письма. Вредоносная рассылка от киберпреступников обычно содержит вложение (доля таких рассылок соста

ых о различных типах киберугроз, таких как DDoS-атаки, фишинговые сайты, ботнет-сети, спам и другие вредоносные воздействия. Используя собственные краулеры, спам-ловушки и системы мониторинга б

Взлом проекта Магазин товаров ЕКА подвергся кибератаке, в результате хакеры внедрили вредоносный скрипт, пишет Bleeping Computer. Для покупателей загружалась поддельная страница

телевизоры, но и цифровые фоторамки и стриминговые устройства. Непосредственно в целевые устройства вредоносы попадали, по-видимому, через атаки на цепочку поставок, хотя нельзя исключать и вар

м Ranid Downloader для извлечения внутренних ресурсов исполняемого файла VNC. Второй архив содержал вредоносный файл vnclang.dll, загружавший вредоносную программу MISTPEN, которая затем загруж

го доступа (RAT) — они составили 26% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгр

зованием модификации этого зловреда, которая мимикрировала под трекеры доставки в различных схемах. Вредонос запрашивает доступ к SMS и push-уведомлениям на зараженном устройстве, после чего ак

тории Касперского». Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные пользователем действия. Они могут

ваться активатором и выполнить инструкцию. Чем известен стилер. RedLine распространяется по модели «вредоносное ПО как услуга» (Malware-as-a-Service): злоумышленники могут купить его единоразов

лоумышленников, уступая только корпоративной электронной почте. Почти в трети случаев успешных атак вредоносное ПО распространялось в инфраструктуре организации за счет компрометации конечных т

метации цепочки поставок в этой сфере также вызывают обеспокоенность: злоумышленники могут внедрить вредоносное ПО на этапе производства, как это случалось с некоторыми ТВ-приставками на базе A

ли разные бэкдоры: троянец удалённого доступа Remcos, загрузчик DarkGate, а также ранее неизвестный зловред BrockenDoor. Это позволяло им получить доступ к заражённому устройству и похищать дан

ies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. В первые месяцы после внедрения PT S

нциальной информации пользователя без его согласия, а также позволяющего внедрить на компьютер иные вредоносные программы путем изменения настроек системы безопасности операционной системы, уст

ке решения для автоматизации проверки файлов в различных системах защиты информации и очистки их от вредоносного кода без применения СЗИ. Об этом CNews сообщили представители NGR Softlab. Систе