ют ИT-инфраструктуру, например, Efros Defence Operations способен на ранней стадии атаки обнаружить вредоносные скрипты и своевременно принять необходимые меры для обеспечения информационные бе

ется в публикации компании ReversingLabs, которая отслеживает это направление деятельности Lazarus, вредоносная кампания против программистов на языке Python началась не позднее августа прошлог

роения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki. Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic.

ории Касперского» представили отчёт, в котором проанализировали развитие шифровальщика Mallox. Этот зловред за три года из вредоносного программного обеспечения для точечных атак эволюционирова

ее опасную категорию вирусописателей составляют хакеры-одиночки или группы хакеров, которые создают вредоносные программы, чтобы использовать их в криминальных целях. Эти киберпреступники созда

е Roblox FPS Unlocker, VLC media player, KeePass, клиенты YouTube и Steam. На деле жертвы загружают вредонос. Что характерно, его инсталляторы снабжены цифровыми подписями. Photo by charlesdelu

С начала 2024 г. для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СН

егитимные документы-приманки, после открытия которых автоматически активировалась установка Meduza. Зловред давал злоумышленникам доступ к данным расширений браузеров, менеджеров паролей и мог

ий и контроля приложений до публикации приводит, помимо прочего, к тому, что в официальные магазины вредоносы продолжают проникать, но лишь самые продвинутые и труднообнаруживаемые. «Абсолютная

ли не менее дюжины легитимных приложений. Помимо AMOS, Lumma и Vidar таким образом распространялись вредоносы RedLine, Raccoon, Rhadamanthys, DanaBot и DarkComet RAT. Маршруты заражения Rhadama

Proofpoint, NFIR, Computest, Northwave, Fox-IT, HaveIBeenPwned, Spamhaus и DIVD. Дроппер как угроза Вредоносы, которые рассылались с захваченных серверов и доменов, заразили миллионы компьютеро

e, позволяет злоумышленникам установить контроль над целевой системой через атаку на SMM и внедрить вредоносный код для выполнения на уровне режима системного управления процессора (SMM). Устан

ые фишинговые кампании с эксплуатацией уязвимости в WinRAR, которая позволяет выполнить собственное вредоносное ПО. Это говорит о том, что злоумышленники совершенствуют свои техники, тактики и

такие как Dropbox и „Живой Журнал”. Стоит также отметить, что в ходе обнаруженных атак применялось вредоносное ПО двух групп, которые при этом говорят на одном языке — китайском. Это является

ооборона». Такие письма уже могут нести прямую угрозу для пользователя, так как они могут содержать вредоносное ПО или вирус, призыв перейти по фишинговой ссылке и оставить персональные данные,

ающийся архив. Он содержал в себе исходный документ, а также один и тот же исполняемый файл — новое вредоносное ПО, которое аналитики «Лаборатории Касперского» назвали CMoon за соответствующие

в частности https://pastebin[.]com/raw/dFKy3ZDm:13570 и https://pastebin[.]com/raw/dLzt4tRB:13569. Вредоносная программа Strrat собирает информацию о системе, включая имя устройства и поддержи

m под Android автоматически закачивает медиафайлы на устройство, так что адресаты сразу же получали вредоносный файл к себе, стоило им только открыть диалог или чат, куда мнимое видео было загр

Специалисты «Лаборатории Касперского» обнаружили троянец-шпион и присвоили ему название LianSpy. Зловред используется в кампании кибершпионажа, нацеленной на конкретных владельцев Android-ус

о с середины 2021 г. обеспечивал слежку за владельцами Android-устройств в России, пишут Ведомости. Вредонос, получивший название LianSpy, обнаружили только весной 2024 г., так как он тщательно

удаленным сервером для последующего вывода данных. Кроме того, BeaverTail может скачивать и другие вредоносы, в частности, написанный на Python бэкдор InvisibleFerret, который осуществляет выв

ное звено в виде веб-страницы с тестом CAPTCHA - только после его прохождения жертве будет отгружен вредоносный файл в ИТ-систему. Вредоносные письма Вирус электронной почты состоит из вредонос

ное звено в виде веб-страницы с тестом CAPTCHA — только после его прохождения жертве будет отгружен вредоносный файл. Архивы форматов .rar (26,2%), .zip (22,5%), .7z (8,6%) и другие остаются ос

были доступны во многих странах мира. Суммарно их скачали как минимум 32 тыс. раз. На данный момент вредоносные программы удалены из магазина. Об этом CNews сообщили представители «Лаборатории

скольку это не предупреждение системы безопасности, пользователь может и не заподозрить, что ссылка вредоносная». Смысл трюка заключается в злоупотреблении функции «search: application protocol

других хакеров за использование своих услуг, что Check Point называет «вредоносное ПО как услуга». Вредоносная сеть была замечена в распространении различных типов вредоносного ПО для вымогате

ых программ на компьютеры своих жертв, размещение полезной нагрузки на легитимных серверах, а также вредоносное ПО для кражи данных и удаленного контроля над системами жертв. Кроме указанных пр

и одобренный Microsoft поддельный блокировщик рекламы, который продавался в интернет-кафе и внедрял вредоносное ПО на уровне ядра, сообщили эксперты ESET на своем веб-ресурсе WeLiveSecurity. Mi

ь с этими вопросами к представителям Merlion и ожидает ответа. Также были заданы вопросы о том, как вредоносное ПО могло попасть в прошивку телефонов, где, они производятся, и как Merlion намер

стилеры двух типов — SMS Webpro и NotifySmsStealer. Как отмечают эксперты, злоумышленники не пишут вредоносы с нуля, а используют для этого шаблон. Структура классов, их названия и сам код сти

Зараженная книга с торрента Новый многофункциональный вредонос распространяется под видом электронных книг через торренты. Программа ViperSoftX исп

ащение в правоохранительные органы и оповещение клиентов. Вирусы-вымогатели Вирусы-вымогатели - это вредоносные программы, которые используют шифрование для удержания информации жертвы с целью

раненными угрозами стали нежелательные рекламные программы, рекламные троянские приложения, а также вредоносное ПО, которое распространяется в составе других троянов и применяется для затруднен

названия которых совпадали с названиями легитимных приложений. Злоумышленники часто распространяют вредоносное ПО, особенно троянцы, под видом легитимных приложений. Для этого они дают файлам

я на взломе сотен тысяч компьютеров своих абонентов. Как пишет портал TorrentFreak, он устанавливал вредоносное ПО на ПК своих клиентов, предпочитающих скачивать файлы через торренты. Этот софт

T., на момент исследования кампании в большинстве случаев посетителям отгружались файлы, содержащие вредоносное ПО семейства Amadey, которое обладает функционалом сбора данных со скомпрометиров

Positive Technologies и группа компаний «Гарда», работающие на рынке информационной безопасности и сетевых решений, сообщают о прохождении продуктами PT NAD и «Гарда» QUASAR D5000 технологических испытаний на совместимость. Об этом CNews сообщили представители ГК «Гарда». В результате испытаний подтверждено эффективное взаимодействие продуктов, обеспечивающе

ле попадания в систему, Noodle RAT позволяет загружать и выгружать файлы, подгружать дополнительные вредоносы, а также выполнять функции TCP-прокси. Естественно, вредонос умеет и самоудаляться.

стности, с этой целью троянец проверяет наличие в системе браузеров. Найденные корпоративные данные зловред отправляет на управляющий сервер злоумышленников», — сказала Виктория Власова, экспер

пить защиту компании при помощи «Спектр | DCAP/DAG». На вебинаре вы узнаете о том: Какие существуют вирусы-шифровальщики и с какими из них помогут бороться DCAP-системы. Как строиться процесс в