политических убеждений. Как это получилось Обычно хакеры крадут данные компаний используя стилеры (вредоносное ПО, которое собирает с зараженного компьютера логины и пароли из учетных записей,

естной работы. Однако недавно Брандт обратил внимание на то, что SharePoint начал помечать архивы с вредоносным ПО, защищенные паролем, как зараженные. В частности, один из таких архивов, по ег

ольшинстве случаев позволяют злоумышленникам проникать в корпоративную инфраструктуру и производить вредоносные действия, в том числе и атаки посредством программ-шифровальщиков. Чтобы минимизи

стройства множество важных данных, в том числе историю браузера, пароли и файлы Cookie. Кроме того, вредонос способен записывать нажатия клавиш, активировать веб-камеру и делать скриншоты. Сама

и представители «Лаборатории Касперского». Шифровальщик Conti известен с конца 2019 г., и в 2020 г. на его долю пришлось более 13% всех жертв таких программ. В 2022 г. произошла утечка исходного кода зловреда, после чего злоумышленники начали создавать модификации на его основе и использовать их в своих атаках. Версия Conti, для которой «Лаборатория Касперского» обновила утилиту сейчас, исп

анию через ее сотрудников. По статистике Positive Technologies, в 2022 г. злоумышленники доставляли вредоносное ПО в организации через электронные письма в 42% случаев. PT Sandbox регулярно пол

ающийся особенной «неуловимостью», не настолько, впрочем, высокой, чтобы его не смогли перехватить. Вредоносная программа M2RAT области общей системной памяти (доступной для асинхронного чтения

ключении сделки, злоумышленники часто прибегают к услугам незаинтересованных посредников (эскроу). «Вредоносные программы для мобильных устройств продолжают оставаться одной из самых распростра

ия и отправки налоговых деклараций в электронном виде раздавал посетителям принадлежащего ему сайту вредоносное ПО. Это продолжалось по меньшей мере две недели, пишет Bleeping Computer. Как отм

ссылки и не загружайте вложения из подозрительных или неизвестных источников, ― они могут содержать вредоносное ПО. *CryptoClipper ― троянец, подменяющий в буфере обмена номера криптокошельков.

tonMatyukha / Фотобанк Фотодженика Под видом официальной налоговой формы W-9 в США распространяется вредонос Emotet После установки вредонос начинает использовать почтовые контакты для с

очники, из которых пользователи могут устанавливать приложения, они не всегда надежны. Приложения с вредоносным кодом могут выводить из строя функции смартфона, похищать персональную информацию

ные последствия, необходимо использовать разные технологии. Практически в каждом классе ВПО нашлись вредоносы, которые были выявлены только с помощью какой-то одной технологии, а две и больше о

к минимум с сентября 2021 г. В ней используется ранее неизвестное специалистам по кибербезопасности вредоносное ПО — сложный модульный фреймворк, который эксперты «Лаборатории Касперского» назв

сности приложений, облачных ресурсов, борьбе с мошенничеством и т. д. Исследователи обнаружили, что вредонос обращается к IP-адресу 45.9.150.144, используя SSL-соединение с поддельным сертифика

росят сверить данные о сотрудниках якобы из базы ведомства. Под видом вложенного списка рассылается вредоносное ПО. В сообщении утверждается, что обновленную информацию нужно направить срочно,

личество выросло на 12 п.п. по сравнению с первым полугодием. К таким угрозам относятся в том числе вредоносные скрипты и фишинговые страницы (JS и HTML). Они были заблокированы почти на каждом

слушивающее устройство Интернет-серверы Microsoft IIS (Internet Information Services) атакует новый вредонос под названием Frebniss, который выполняет функции бэкдора и позволяет скрытно запуск

ttpxrequester – 134. Фото: © pincasso / Фотобанк Фотодженика В официальном репозитории Python нашли вредоносы Все эти пакеты, разумеется, рекламировались как полезные инструменты. Все, что плох

мышленник может запускать произвольные команды в заражённых системах и устанавливать дополнительные вредоносные программы. И ещё один эксплойт Как минимум один раз бэкдор использовался для уста

ы могут попытаться взломать систему обновлений, чтобы с очередным релизом или патчем клиент получил вредоносное ПО, а группировка — точку присутствия в инфраструктуре жертвы». Об агрессорах Ton

ые раскрыли подробности кибератак на ведущие российские ИТ-компании летом 2022 г. Среди получателей вредоносной рассылки оказалась и Group-IB, однако система Group-IB Managed XDR обнаружила и з

ерфейс. Другими словами, сервис доверяет сторонним разработчикам и не отсеивает запросы на создание вредоносного контента. Фото: Zac Wolff / фотобанк Unsplash Злоумышленники нашли подход к Chat

преступлении вменяют в вину нарушение ч.1 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ). Но представители следствия не намерены останавливаться на

качественной обфускации (запутывания кода) и надежных механизмов защиты от обнаружения. Кроме того, вредонос просто кишит уязвимостями, использование которых дает жертвам атак с его участием ве

пании «Ростелеком-Солар». – Как правило, для доставки ВПО хакеры используют фишинг. Также в 2022 г. вредоносы стали чаще встречаться в легитимном софте, который распространяется через файлообме

писанный контейнер XLL, то Excel выведет на экран предупреждение, что внутри него может содержаться вредоносное ПО. Его на деле может и не быть, но Excel – не антивирус, и выслеживать малвари о

йствия. Функциональность VNC в панели управления зараженными Hook устройствами Как и другие Android-вредоносы с подобной функциональностью, Hook использует специальные возможности ОС (Accessibi

нструменты статического анализа в репозиториях могут выявлять подобные попытки саботажа и устранять вредоносы до того, как они будут изучены ИИ в качестве учебного материала. Существует более с

тся устаревшие версии таких плагинов без необходимых исправлений, в целевые веб-страницы внедряются вредоносные JavaScript-скрипты. После этого при клике мышью в любом месте атакованной страниц

ебуется. Система не только выдает ясный вердикт, но и объясняет, почему тот или иной пакет является вредоносным. «Когда разработчик загружает пакет в свое программное обеспечение, то не подозре

тформы PT ICS. Ранее были опубликованы правила, позволяющие обнаружить Energetic Bear, Industroyer, Triton и другое вредоносное ПО, заточенное под АСУ ТП, атаки на SCADA-систему TRACE MODE и ПЛ

ры воспринимаются как заведомо безопасные, что позволяет злоумышленникам внедрять на целевые машины вредоносы и устанавливать едва ли не полный контроль над системой, не вызывая при этом каких-

и экспертного центра безопасности Positive Technologies (PT Expert Security Center) было обнаружено вредоносное ПО, которое похищает логины и пароли пользователей для различных сервисов и устро

компонент. Однако в подобных пакетах могут содержаться случайные или намеренные уязвимости, а также вредоносный код. Более того, иногда создатели пакета намеренно приводят исполняемый код прогр

Secure Email Gateway (CSEG) можно обойти и с помощью специально подготовленных сообщений доставить вредоносы в целевую систему, не прилагая особых усилий. Об этом сообщил в рассылке Full Discl

s; Jobs Online; Grabjobs. Все они были добавлены в вирусную базу Dr.Web как представители семейства Android.FakeApp. Вместе с тем возможно появление и других аналогичных программ, поскольку для

ам Microsoft Outlook и Mozilla Thunderbird, что само по себе не слишком типично для таких программ. Вредонос носит название StrelaStealer, что уже многое говорит о его происхождении. Strela рас

sec, считают в Zimperium. Keksec известна за счет организации ботнетов на основе EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC и Necro. Операторам ботнета Cloud9 все равно, какая рыба попадет в

торую организацию. Антивирусы и песочницы, такие как, например, PT Sandbox, эффективно обнаруживают вредоносное ПО. Чтобы специалисты по ИБ быстрее выявляли сложные атаки, в интерфейсе MaxPatro