le WebLogic в очередной раз стали объектом серийных атак: злоумышленники пытаются установить на них вредонос под Linux под названием Hadooken. Эта вредоносная программа сочетает функции криптом

в с помощью специального драйвера. Поскольку поставляемый драйвер способен работать на уровне ядра, вредоносное ПО имеет возможность получить доступ к критически важным компонентам операционной

чат-бота, но одновременно устанавливали на устройства пользователей стилер Jarka. Что может делать зловред. Стилер Jarka, написанный на языке Java, позволяет красть данные из различных браузер

ышленников — крупные российские компании из сферы промышленности, сельского хозяйства и энергетики. Вредонос появился еще в 2020 г., однако сейчас эксперты наблюдают пик его активности. Популяр

тель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Зловред получил название Ymir. Так называется нерегулярный спутник Сатурна. Он движется по ор

оносного ПО Команда Solar 4RAYS обратила внимание, что атакующие используют только легитимное ПО, а вредоносное ПО отсутствует. В результате пришлось исследовать все внутренние и внешние сервер

Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки. ВПО обнаружили в сети не

T. По данным F.A.C.C.T., на первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook - его доля в рассылках увеличилась в четыре раза. AgentTesla, ранее занимавший лидир

на 8% — до 63%. Доля загрузчиков, которые могут установить на устройство пользователя любое другое вредоносное ПО, за это же время увеличилась более чем в 2 раза, с 10% до 23%. Вредоносное

мышленники используют разные способы воздействия: например, решение задачи может требовать загрузки вредоносного кода, приложение для видеоконференции может содержать ВПО. В III квартале 2024 г

стет Все больше и больше людей оказываются жертвами киберпреступников, которые запустили масштабную вредоносную кампанию, используя поддельные сайты Skype, Google Meet и Zoom. Хакеры крадут пер

год назад пользователю предлагалось сначала перейти по ссылке на фейковый GooglePlay, чтобы скачать вредоносный APK-файл, то сейчас его предлагают скачать сразу на странице оплаты фейкового зак

1300 скачиваний В основном репозитории проектов для языка Python PyPI обнаружился модульный вредонос, который выдает себя за вспомогательное средство для криптотрейдеров, но на деле кра

расширениями типа .lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — троянец DarkMe, позволяющий удалённо выполнять команды с сервера злоумышленн

злоумышленники могут получить доступ сразу к десяткам других организаций. Вирус-шифровальщик - это вредоносная программа, которая ищет ценную для пользователя или компании информацию и шифрует

на программном и программно-аппаратном уровнях защищать ИТ-инфраструктуру от различного рода атак. Вредоносное ПО развивается с каждым днем, и проверенное ПО может уже не спасти. В таких случа

в были геймеры: вредоносные рекламные баннеры отображались на сайтах с пиратскими играми. Теперь же вредоносы распространяются и другими способами, например через букмекерские сайты, ресурсы с

ютную защиту: злоумышленники совершенствуют методы обхода систем проверки и часто успешно маскируют вредоносный код под безопасный или применяют нестандартные методы упаковки для избегания скан

овала новые образцы обычной, не облегченной версии троянца Grandoreiro, и обнаружила новые тактики. Зловред записывает и потом воспроизводит активность мыши, имитируя реальные нажатия, чтобы из

едоносным ПО). Эта информация может публиковаться как в зашифрованном виде, так и открытым текстом. Вредоносное ПО после заражения целевой инфраструктуры обращается к этому ресурсу и извлекает

с использованием и телефонного мошенничества, и троянцев могут быть разными. Если жертва установила зловред на своём устройстве, у неё могут либо украсть информацию, либо попытаться провести фи

яет обходить защиту процедуры Secure Boot («Безопасная загрузка») и устанавливать в целевую систему вредоносы. Как выяснили эксперты компании Binarly Research Team, в UEFI-оболочках по ошибке и

манды на атакованной системе. Это дает возможность киберзлоумышленникам загружать в системы жертвам вредоносы и криминальные криптомайнеры. Источником проблемы, как полагают в компании AhnLab,

иптовалют. По данным фирмы Aqua Nautilus, чьи сотрудники и обнаружили perfctl первыми, считают, что вредонос атаковал миллионы серверов и заразил, самое меньшее, несколько сотен тысяч. Столь вы

жали. В результате атаки на устройство попадает один из троянцев — NetSupport RAT или BurnsRAT. Это вредоносные версии легитимных инструментов для удалённого управления компьютером — NetSupport

сетевым функциям. Wikipedia Северокорейские хакеры нашли уязвимость в платежных банкоматах на Linux Вредоносная программа модифицирует транзакционные сообщения ISO 8583, используемые при операц

жертвы, содержит как легитимный исполняемый файл, так и вредоносный DLL, загружающий Hijack Loader. Вредоносный файл расшифровывает и выполняет закодированные данные, предназначенные для загруз

язвимостей. StealerBot способен выполнять целый ряд действий, например устанавливать дополнительное вредоносное ПО, делать скриншоты, регистрировать последовательность нажатия клавиш, красть па

ьность запрещена правилами платформы), и запуск скачанных оттуда программ. Альтернативно, ссылки на вредоносное ПО могут быть закреплены в описаниях под видео на хостинге Youtube. При клике по

При этом программу, которую человек искал, он не получал. Вместо неё на устройство устанавливалось вредоносное ПО. В результате многоступенчатой цепочки заражения на устройство пользователя пр

во для преступников. Во всех случаях наиболее вероятной целью атак был шпионаж, а такие группировки стремятся оставаться в инфраструктуре компании незамеченными как можно дольше». Для распространения вредоносной нагрузки фреймворка злоумышленники использовали фишинг. В одном случае жертвам приходили письма с якобы медицинскими документами. Во вложении был архив, в котором содержался lnk-фай

ческих сетей и разработки ПО для систем промышленной автоматизации.), на которых были заблокированы вредоносные объекты. Эта доля составила 22,5%, на 1,1 п. п. ниже, чем в I квартале 2024 г. Пр

ый предназначен именно для уничтожения сегментов АСУ ТП. Такие вирусы хорошо известны: Industroyer, Trisis, Nikowiper, Fuxnet и др. Кроме того, во многих сложных целевых атаках (с которыми чаще

реждают, что технология генеративного ИИ может позволить низкоквалифицированным преступникам писать вредоносные программы за считанные минуты, адаптируя их для атак на различные платформы, вклю

Positive Technologies выявила, что вредоносное ПО остается одним из основных методов атак на организации. Оно использовалось в 6

ы Secure e-mail gateway (SEG) и защиты от продвинутых угроз Sandbox. При этом хакеры чаще маскируют вредоносы под офисные документы в форматах docx, xls и pdf. По данным экспертов SA, больше вс

е опции. Этим и пользуются злоумышленники. Зачастую они распространяют вместе с такими приложениями вредоносное ПО, так как на сторонних площадках отсутствует модерация, — сказал Дмитрий Калини

кибератаках на итальянских пользователей. Однако, вероятно, злоумышленники таким образом тестируют зловред, чтобы позднее использовать его и в других странах. Об этом CNews сообщили представит

бнаружат. Об этом CNews сообщили представители «Лаборатории Касперского». Как происходит заражение. Вредоносное ПО распространяется через почтовые вложения или файлы на «Яндекс.Диске», на котор

Рост активности вымогателей В Великобритании участились кибератаки с использованием вирусов-вымогателей, причем хакеры воодушевлены склонностью организаций-жертв к выплатам. Об этом пишут ИБ-эксперты в новом исследовании от компании Cohesity, которое было опубликовано в середи