дажи FormBook прекратились, однако в свободном доступе распространяется взломанная версия. 3. White Snake (15% трафика). Стилер White Snake собирает учетные данные из подобных Chromium и

й бездне есть жизнь. Везде, где есть жизнь, действуют определенные регуляторы — в данном случае это вирусы. Марианская впадина — дом для огромного количества уникальных микроорганизмов, которые

редь злоумышленники атакуют наименее защищенные организации и их клиентов. Чаще всего они применяли вредоносное ПО. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза. Кроме того, хакеры

тся данные о местоположении жертвы, ключи к iCloud, данные, относящиеся к SQL и записи с микрофона. Вредонос снабжен модулем для записи аудио с микрофона. Он, однако, активен только если экран

, её деятельность признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegr

стов Центра кибербезопасности F.A.C.C.T., резкий всплеск подмен в символах тем и текста в письмах с вредоносным вложением наблюдается с начала 2023 г. Так, подобную технику используют операторы

влений — там используются только бренды двух популярных сервисов». Вся «техподдержка» Fake Date по-прежнему осуществляется через Telegram: здесь участники сообщества, привлекающие жертв на скачивание вредоносного приложения, получают ссылку на скачивание мобильного приложения — APK-файла, ведут свою теневую online-бухгалтерию, покупают чат-ботов или «голосовушки» — заранее записанные аудио

аборатории Касперского» подчёркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить. У злоумышленников есть много

ся. Первоначально «Лаборатория Касперского» обнаружила этот бэкдор летом 2023 г. Письма с вложенным вредоносным архивом рассылались от лица некой «финансовой организации». Архив запускал вредон

Как выяснили эксперты, злоумышленники применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, позволяющие отключить функции безопасности и облегчить загрузку вредонос

и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники; ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для

Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. Об этом CNews сооб

ью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки Bi.Zone, Sticky Werewolf активна как минимум с апреля

ое распространение тысячи Android-устройств со взломанной прошивкой, в которую встроено неудаляемое вредоносное ПО. Как пишет Bleeping Computer, это в первую очередь ТВ-приставки бюджетного цен

м по матрице MITRE ATT&CK. Среди них — атаки с применением актуального вредоносного ПО, в том числе Agent Tesla, RedLine, njRAT, FormBook. По данным исследований Positive Technologies, количест

а схема работает следующим образом: воркеры (участники сообщества, привлекающие жертв на скачивание вредоносного приложения) создают поддельные объявления о продаже товара в специальный Telegra

польных форумах. Инструменты такого типа используются, чтобы скрыть сам процесс загрузки или другое вредоносное ПО. ASMCrypt — это более продвинутая версия загрузчика DoubleFinger, используемая

мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» на основе анализа сотен тысяч вредоносных ресурсов. Сегодня свыше 53% детектируемых специалистами Solar Aura фишинговых рес

тевых подключениях, IP-адресе, пользователях и версии ядра системы. Устанавливаемые во всех случаях вредоносные плагины представляют собой бэкдоры JSP.BackDoor.8, написанные на языке Java. Эти

вий, одна вреднее другой для ПК пользователя. В конечном итоге на него в фоновом режиме загружается вредонос VenomRAT, а это своего рода ключ от всех дверей – он открывает киберпреступнику полн

асен тем, что запускается только в памяти и не появляется на дисках, поэтому его сложно обнаружить. Вредоносная версия для Linux объединяет в себе некоторые функции Trochilus и новые компоненты

имеет никакого отношения к текущей действительности. Под Linux можно встретить самые разнообразные вредоносы, и они подчас куда опаснее, чем те, которые атакуют другие операционные системы. Ка

По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2023 г. в России вредоносные объекты были заблокированы на 32% компьютеров АСУ. Россия, наряду с Ближним Восто

ковать сотрудников «Азбуки вкуса», используя 48 различных семейств вредоносных программ. Среди них: Agent Tesla, Formbook Formgrabber, Snake Keylogger, Remcos, Loki pws, Cloudeye, Loki bot, Ave

лены в 2013 г. Атаки были зафиксированы в Бразилии, Китае, Саудовской Аравии и России. Обнаруженная вредоносная кампания нацелена на системы Linux. Если жертва открывала в браузере легитимный в

оператора атаки в Signal, не требующего какого-либо взаимодействия с жертвой. «BadBazaar, шпионская вредоносная программа, способна обходить обычный процесс сканирования QR-кода и взаимодействи

рт по информационной безопасности компании SEQ. - Однако в целом это далеко не первый случай, когда вредоносное ПО использует этот же протокол. Троянец Emotet, сформировавший одноимённый ботнет

женного в корпоративных сетях, поступает через почтовый трафик (исследование Positive Technologies «Вредоносное ПО в корпоративной сети) До ухода зарубежных производителей СЗИ их доля на россий

аковать сотрудников «Азбуки вкуса», используя 48 различных семейств вредоносных программ, таких как Agent Tesla, Formbook Formgrabber, Snake Keylogger, Remcos, Loki pws, Cloudeye, Loki bot, Ave

ет текстовое сообщение с фишинговой ссылкой. Если перейти по этой ссылке, на устройство загружается вредоносное ПО. «После проникновения в корпоративную инфраструктуру атака может осуществлятьс

о результатам теста, песочница для защиты от целевых и массовых атак PT Sandbox успешно детектирует вредоносный код в пакетах для установки приложений отечественной операционной системы «Ред ОС

го канала кражи данных, в том числе из изолированных от внешнего мира систем. По ряду признаков эта вредоносная кампания похожа на ранее исследованные атаки ExCone и DexCone, которые предположи

рендов или государственных учреждений. Целью таких атак является заражение компьютера или смартфона вредоносным ПО либо получение злоумышленниками конфиденциальной информации пользователей – ло

анизации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake — вредоносное ПО для кражи паролей и других данных с зараженного устройства. Об этом CNews сооб

рять команды. Вендор также сообщил, что на атакованные устройства устанавливаются ранее неизвестные вредоносы: Saltwater и SeaSpy, а также SeaSide — вредоносный инструмент, который позволяет ус

ок файлов, связанных с трояном: python39.dll — копия библиотеки из пакета Python с внедренным в нее вредоносным кодом; python.exe — оригинальный интерпретатор языка Python для запуска модифицир

Простой, да не очень Бесфайловый вредонос атакует серверы под управлением Linux, перехватывая их вычислительные ресурсы для ге

rosoft частично устранила существенную уязвимость в Windows, позволявшую злоумышленникам подгружать вредоносные драйверы ядра в скомпрометированные системы. Проблему активно эксплуатировали кит

Специалисты Positive Technologies по исследованию вредоносных программ получили признание на международном уровне. Компания стала первой россий

утся в сети. Чтобы оставаться незамеченными, киберпреступники шифруют SMB-трафик, а также применяют вредоносное ПО и инструменты постэксплуатации, которые взаимодействуют со своими агентами по