рными вирусами – в столице зафиксировано более 20% всех кейсов, связанных с использованием хакерами вредоносного ПО. Об этом CNews сообщили представители «Солар». Самой зараженной отраслью в Мо

PRO32 заблокировал 536 тыс. URL-адресов, в том числе 511 тыс. вредоносных, которые могут содержать вирусы, трояны, вымогатели и т.д., и 25 тыс. фишинговых, используемых для кражи личных данных

амых популярных. Так, наиболее распространенной стала техника «Изучение открытых приложений», когда вредоносное ПО пытается получить список открытых окон приложений, чтобы собрать информацию об

взломанные, то есть бесплатные версии столь популярной утилиты, они тайно встраивают в них опасное вредоносное ПО, которое затем портит жизнь пользователю, не желающему платить корпорации Micr

еличение числа случаев использования вредоносной программы Anatsa (также известной как TeaBot). Эта вредоносная программа использует приложения-дропперы, которые кажутся пользователям доброкаче

$50 тыс. Фото: Vardan Papikyan / Фотобанк Unsplash На русскоязычном хакерском форуме распространяют вредонос, нацеленный на банкоматы в Европе Вредонос функционирует полностью автоматиче

атория Касперского» обнаружила вредоносную кампанию, в рамках которой злоумышленники распространяют зловред для ОС Windows под видом приложения на основе нейросетей для изменения голоса. Речь и

(Global Research and Analysis Team — GReAT) назвали наиболее активные стилеры в 2024 г. Acrid. Этот зловред обнаружен в декабре 2023 г. Он написан на языке C++ для 32-разрядных систем, хотя сег

ей BitLocker. Это функция безопасности в Windows, позволяющая защитить данные с помощью шифрования. Вредоносное ПО получило название ShrinkLocker. Целью были промышленные и фармацевтические ком

ледования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России вредоносные объекты были заблокированы на 23,6% компьютеров автоматизированных систем управле

овский троянец Brokewell, который распространяется под видом обновления для браузера Google Chrome. Вредонос, по-видимому, находится на стадии активной разработки, но уже сейчас это довольно фу

устройств. Речь идёт о четырёх сложных многомодульных имплантах с множеством функций. Обнаруженное вредоносное ПО способно записывать звук микрофона, а также выполнять роль файлового стилера:

Компания Positive Technologies представила исследование актуальных киберугроз за I квартал 2024 г. Вредоносное ПО осталось ключевым оружием киберпреступников, при этом аналитики зафиксировали

бразом: после внедрения в API-функцию CreateProcessW для последующего перехвата создания процессов, вредонос модифицирует эту процедуру таким образом, чтобы новые процессы создавались в неактив

1.8.8 оно больше не содержит трояна. Корректирующих обновлений QRunning пока не последовало. Данное вредоносное ПО является модификацией трояна Android.Click.410.origin, который попал в поле на

е, а на их устройства под видом «сертификата безопасности» или «антиспам-программы» устанавливалось вредоносное ПО (ВПО). Мошенническая кампания была направлена на получение злоумышленниками до

объекта, обозначив важные файлы, учётные записи администраторов и ключевые системы. Можно настроить зловред на заражение только определённых файлов, например всех файлов .xlsx и .docx, или опре

МТС представила итоги исследования вредоносного программного обеспечения (ВПО), использовавшегося для атак на российские компании в I квартале 2024 г. По данным аналитиков, чаще всего хакеры пытались атаковать корпоративный сегм

вать новый инструмент, чтобы эффективнее внедрять в инфраструктуру организаций стилер White Snake – вредоносное ПО для кражи данных. Но вместо стилера на скомпрометированные устройства устанавл

ики начали использовать особенность (или возможную ошибку архитектуры GitHub), чтобы распространять вредоносы под видом легитимных файлов, якобы исходящих из репозиториев Microsoft. Эксперты ко

рез администрируемый им сайт. Кристиана Видигера на Unsplash Используя Telegram мошенники продавали вредоносное ПО «Для приобретения программы клиенту необходимо было связаться с администраторо

аккаунтов, отмечают эксперты «Солара». При этом злоумышленники применяют изощренные методы сокрытия вредоносной составляющей, чтобы сайт было сложнее заблокировать. Злоумышленники создали сеть

аны на украинском языке, что способствовало тому, что вирус редко встречается за пределами Украины. Вредоносная программное обеспечение (ПО) не имеет возможности распространяться по электронной

аузере или приложении. Атака нулевого дня представляет собой попытку установить на компьютер жертвы вредоносное ПО посредством эксплуатации существующей в программе уязвимости. На 2024 г. невоз

плениями, зафиксировал новую активность группировки кибершпионов Core Werewolf. Связанный с группой вредоносный файл был загружен из Армении (г. Гюмри), а целью атаки предположительно были росс

большинстве случаев на 2024 г. заражение вирусом-вымогателем происходит следующим образом. Сначала вредоносная программа получает доступ к устройству. В зависимости от типа вируса шифруется ли

сканер; поведенческий анализ; песочница; анализ сетевой активности; проверка похожести на известные вредоносные объекты; детектирующие технологии на основе машинного обучения; проверка по глоба

екта. Продукт предназначен для защиты от целевых и массовых атак, в которых применяется современное вредоносное ПО. Об этом CNews сообщили представители Positive Technologies. «Злоумышленники п

вторизацию sshd и получить удалённый доступ к системе. В публикации компании JFrog указывается, что вредонос должен внедрять код в сервер OpenSSH (собственно, sshd), запущенный на целевой машин

а втором месте среди регионов мира по доле компьютеров АСУ, на которых были заблокированы майнеры — вредоносные программы, предназначенные для использования вычислительной мощности устройства п

ёте Эксперты компании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за вз

сле этого осуществляется скачивание и запуск GUloader или его вариаций. Скрытная угроза Сам по себе вредонос GUloader печально знаменит своей скрытностью и способностью обходить стандартные сре

чно, поэтому кластер этой активности временно назван NGC2180. К настоящему моменту все обнаруженное вредоносное ПО обезврежено, затронутые системы вернулись в работу. Об этом CNews сообщили пре

как непосредственный источник угрозы. В таком качестве рассматриваются только сайты, содержащие эти вредоносы. Фото: Kandinsky Хакеры используют устаревший способ редиректов с образовательных и

ма с темой «Акты на подпись». К письму прилагался архив, в названии которого был пароль, а внутри — вредоносный файл под видом документа. Когда пользователь его открывал, на устройство устанавл

азало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости. Аналитики также отмечают, чт

ате CMD. Если пользователь открывал «официальное письмо», WinRAR автоматически должен был исполнить вредоносный файл. На устройство жертвы устанавливался оригинальный бэкдор RingSpy — программа

кол HTTP. Соединение шифруется по алгоритму RC4. Сама по себе программа написана на языках C и C++. Вредонос предлагался по арендной модели Maas (Malware-as-a-service, вредонос-как-услуг

По нашим подсчетам за 2023 г., чаще всего мы блокируем письма с PDF-вложением, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти

мм, эксплуатирующих две критические уязвимости в ICS, обнаруженные в декабре прошлого года. «Данные вредоносы позволяют устанавливать бэкдоры (тайные "входы" для хакеров) в эти устройства», - г