сканер; поведенческий анализ; песочница; анализ сетевой активности; проверка похожести на известные вредоносные объекты; детектирующие технологии на основе машинного обучения; проверка по глоба

екта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется современное вредоносное ПО. Об этом CNews сообщили представители Positive Technologies. «Злоумышленники п

вторизацию sshd и получить удалённый доступ к системе. В публикации компании JFrog указывается, что вредонос должен внедрять код в сервер OpenSSH (собственно, sshd), запущенный на целевой машин

а втором месте среди регионов мира по доле компьютеров АСУ, на которых были заблокированы майнеры — вредоносные программы, предназначенные для использования вычислительной мощности устройства п

ёте Эксперты компании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за вз

сле этого осуществляется скачивание и запуск GUloader или его вариаций. Скрытная угроза Сам по себе вредонос GUloader печально знаменит своей скрытностью и способностью обходить стандартные сре

чно, поэтому кластер этой активности временно назван NGC2180. К настоящему моменту все обнаруженное вредоносное ПО обезврежено, затронутые системы вернулись в работу. Об этом CNews сообщили пре

как непосредственный источник угрозы. В таком качестве рассматриваются только сайты, содержащие эти вредоносы. Фото: Kandinsky Хакеры используют устаревший способ редиректов с образовательных и

ма с темой «Акты на подпись». К письму прилагался архив, в названии которого был пароль, а внутри — вредоносный файл под видом документа. Когда пользователь его открывал, на устройство устанавл

азало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости. Аналитики также отмечают, чт

ате CMD. Если пользователь открывал «официальное письмо», WinRAR автоматически должен был исполнить вредоносный файл. На устройство жертвы устанавливался оригинальный бэкдор RingSpy — программа

кол HTTP. Соединение шифруется по алгоритму RC4. Сама по себе программа написана на языках C и C++. Вредонос предлагался по арендной модели Maas (Malware-as-a-service, вредонос-как-услуг

По нашим подсчетам за 2023 г., чаще всего мы блокируем письма с PDF-вложением, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти

мм, эксплуатирующих две критические уязвимости в ICS, обнаруженные в декабре прошлого года. «Данные вредоносы позволяют устанавливать бэкдоры (тайные "входы" для хакеров) в эти устройства», - г

1 Мб, их доля в фишинговых рассылках составляет более 36%. Злоумышленники в основном «упаковывают» вредоносы в архивы форматов .rar (23,3%), .zip (21,1%), .z (7,7%). Внутри архивов в подавляющ

ураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар»: «В результате мониторинга внешней цифровой среды в интересах клиентов в 2023 г. эксперты Solar Aura выявили 5376 вредоносных интернет-ресурсов, принимающих электронную оплату от пользователей. Всего в копилке сервиса имеются ретроспективные сведения о 13 тыс. банковских картах и мерчантах (счета, которые

на» заблокировала или отправила в папку «Спам», стали письма с PDF-вложениями, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти

з письма и файл из приложенного архива, где якобы содержатся документы. На самом деле там находится вредоносное ПО — стилер White Snake, который позволяет злоумышленникам получать доступ сразу

сное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе модов для мессенджеров. Таким образом

едоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых с

oogle Play. Проверка «Лаборатории Касперского» показала, что эти версии приложения 2ГИС не содержат вредоносный код. Сейчас на сайте apk.2gis.ru и в других сторах находятся версии 2ГИС для Andr

сообщением об опасности при попытке запуска навигатора 2ГИС. Проблема массовая, и началась она 9-10 января 2024 г. Интернет-гигант Google, владеющий и развивающий ОС Android, отныне помечает 2ГИС как вредоносное ПО. Сообщение об опасном содержимом навигатора и о том, что он собирает чувствительную информацию, появляется на экранах различных Android-устройств, вне зависимости от производител

и SE Labs в третьем квартале 2023 г. Все три продукта показали абсолютную эффективность против атак вредоносного ПО, распространяемого через почту и веб, и получили наивысшие баллы. Об этом CNe

сть позволяет запускать вредоносный код с привилегиями текущего пользователя. Встроенный в документ вредонос устанавливает соединение с внешним ресурсом под контролем злоумышленников и выкачива

с целевой компанией-жертвой, позволит атакующим создать правдоподобное email-сообщение и приложить вредоносный файл, который с высокой долей вероятности будет открыт получателем. Атаки через ц

и и исследовали ключевой вредоносный компонент ObjCSheellz. Им удалось установить, что первым делом вредонос устанавливает соединение с доменом swissborg[.]blog, зарегистрированном 31 мая и раз

4 часа. «Доменный патруль» – проект Координационного центра, направленный на выявление и блокировку вредоносных доменов в зонах .RU и .РФ и защиту пользователей от мошеннических ресурсов . По и

од. Код лежит под системой и его не видно Выяснилось, что злоумышленники могут сохранять содержащие вредоносный код изображения (или логотипы) в системном разделе EFI (EFI System Partition - ES

янно развивается и становится опаснее с каждым годом. Злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на компании и отдельных пользователей. Ежегодно

ссылка — один из самых распространенных способов получить первоначальный доступ в ходе целевых атак. Чтобы защититься от нее, следует использовать специализированные решения, которые блокируют спам и вредоносные письма. Эффективно реагировать на новые угрозы помогут сервисы непрерывного мониторинга ИТ-инфраструктуры: они позволяют оперативно распознать продвинутые атаки. Также важно обучать

оведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик. Чтобы отслеживать сетевые соединен

полученных обращений регистраторами и хостинг-провайдерами за 10 месяцев было заблокировано 43 910 вредоносных доменов. Директор Координационного центра доменов .RU/.РФ Андрей Воробьев отметил

дажи FormBook прекратились, однако в свободном доступе распространяется взломанная версия. 3. White Snake (15% трафика). Стилер White Snake собирает учетные данные из подобных Chromium и

й бездне есть жизнь. Везде, где есть жизнь, действуют определенные регуляторы — в данном случае это вирусы. Марианская впадина — дом для огромного количества уникальных микроорганизмов, которые

редь злоумышленники атакуют наименее защищенные организации и их клиентов. Чаще всего они применяли вредоносное ПО. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза. Кроме того, хакеры

тся данные о местоположении жертвы, ключи к iCloud, данные, относящиеся к SQL и записи с микрофона. Вредонос снабжен модулем для записи аудио с микрофона. Он, однако, активен только если экран

, её деятельность признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegr

стов Центра кибербезопасности F.A.C.C.T., резкий всплеск подмен в символах тем и текста в письмах с вредоносным вложением наблюдается с начала 2023 г. Так, подобную технику используют операторы

влений — там используются только бренды двух популярных сервисов». Вся «техподдержка» Fake Date по-прежнему осуществляется через Telegram: здесь участники сообщества, привлекающие жертв на скачивание вредоносного приложения, получают ссылку на скачивание мобильного приложения — APK-файла, ведут свою теневую online-бухгалтерию, покупают чат-ботов или «голосовушки» — заранее записанные аудио

аборатории Касперского» подчёркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить. У злоумышленников есть много