а втором месте среди регионов мира по доле компьютеров АСУ, на которых были заблокированы майнеры — вредоносные программы, предназначенные для использования вычислительной мощности устройства п

ёте Эксперты компании G DATA выявили почти два десятка репозиториев в GitHub, с которых раздавалось вредоносное ПО. Злоумышленники, стоявшие за кампанией, выдавали содержимое репозиториев за вз

сле этого осуществляется скачивание и запуск GUloader или его вариаций. Скрытная угроза Сам по себе вредонос GUloader печально знаменит своей скрытностью и способностью обходить стандартные сре

чно, поэтому кластер этой активности временно назван NGC2180. К настоящему моменту все обнаруженное вредоносное ПО обезврежено, затронутые системы вернулись в работу. Об этом CNews сообщили пре

как непосредственный источник угрозы. В таком качестве рассматриваются только сайты, содержащие эти вредоносы. Фото: Kandinsky Хакеры используют устаревший способ редиректов с образовательных и

ма с темой «Акты на подпись». К письму прилагался архив, в названии которого был пароль, а внутри — вредоносный файл под видом документа. Когда пользователь его открывал, на устройство устанавл

азало, что в трех из четырех успешных атак на организации в этот период злоумышленники использовали вредоносное ПО, а в каждой третьей — эксплуатировали уязвимости. Аналитики также отмечают, чт

кол HTTP. Соединение шифруется по алгоритму RC4. Сама по себе программа написана на языках C и C++. Вредонос предлагался по арендной модели Maas (Malware-as-a-service, вредонос-как-услуг

мм, эксплуатирующих две критические уязвимости в ICS, обнаруженные в декабре прошлого года. «Данные вредоносы позволяют устанавливать бэкдоры (тайные "входы" для хакеров) в эти устройства», - г

1 Мб, их доля в фишинговых рассылках составляет более 36%. Злоумышленники в основном «упаковывают» вредоносы в архивы форматов .rar (23,3%), .zip (21,1%), .z (7,7%). Внутри архивов в подавляющ

ураско, руководитель сервиса мониторинга внешних цифровых угроз Solar Aura ГК «Солар»: «В результате мониторинга внешней цифровой среды в интересах клиентов в 2023 г. эксперты Solar Aura выявили 5376 вредоносных интернет-ресурсов, принимающих электронную оплату от пользователей. Всего в копилке сервиса имеются ретроспективные сведения о 13 тыс. банковских картах и мерчантах (счета, которые

на» заблокировала или отправила в папку «Спам», стали письма с PDF-вложениями, в которых может быть вредоносная ссылка (около 1,5 млрд). Популярными видами спама также стали предложения пройти

з письма и файл из приложенного архива, где якобы содержатся документы. На самом деле там находится вредоносное ПО — стилер White Snake, который позволяет злоумышленникам получать доступ сразу

сное приложение открывало фишинговую страницу авторизации в личном кабинете финансовой организации. Вредоносное ПО также активно распространялось в составе модов для мессенджеров. Таким образом

едоносным ПО с помощью механизмов рекламы в поисковых системах. Злоумышленники будут распространять вредоносное ПО не только через фишинговые письма, но и через рекламу в популярных поисковых с

oogle Play. Проверка «Лаборатории Касперского» показала, что эти версии приложения 2ГИС не содержат вредоносный код. Сейчас на сайте apk.2gis.ru и в других сторах находятся версии 2ГИС для Andr

сообщением об опасности при попытке запуска навигатора 2ГИС. Проблема массовая, и началась она 9-10 января 2024 г. Интернет-гигант Google, владеющий и развивающий ОС Android, отныне помечает 2ГИС как вредоносное ПО. Сообщение об опасном содержимом навигатора и о том, что он собирает чувствительную информацию, появляется на экранах различных Android-устройств, вне зависимости от производител

и SE Labs в третьем квартале 2023 г. Все три продукта показали абсолютную эффективность против атак вредоносного ПО, распространяемого через почту и веб, и получили наивысшие баллы. Об этом CNe

сть позволяет запускать вредоносный код с привилегиями текущего пользователя. Встроенный в документ вредонос устанавливает соединение с внешним ресурсом под контролем злоумышленников и выкачива

с целевой компанией-жертвой, позволит атакующим создать правдоподобное email-сообщение и приложить вредоносный файл, который с высокой долей вероятности будет открыт получателем. Атаки через ц

и и исследовали ключевой вредоносный компонент ObjCSheellz. Им удалось установить, что первым делом вредонос устанавливает соединение с доменом swissborg[.]blog, зарегистрированном 31 мая и раз

4 часа. «Доменный патруль» – проект Координационного центра, направленный на выявление и блокировку вредоносных доменов в зонах .RU и .РФ и защиту пользователей от мошеннических ресурсов . По и

од. Код лежит под системой и его не видно Выяснилось, что злоумышленники могут сохранять содержащие вредоносный код изображения (или логотипы) в системном разделе EFI (EFI System Partition - ES

янно развивается и становится опаснее с каждым годом. Злоумышленники продолжают разрабатывать новые вредоносные программы, техники и методы атак на компании и отдельных пользователей. Ежегодно

ссылка — один из самых распространенных способов получить первоначальный доступ в ходе целевых атак. Чтобы защититься от нее, следует использовать специализированные решения, которые блокируют спам и вредоносные письма. Эффективно реагировать на новые угрозы помогут сервисы непрерывного мониторинга ИТ-инфраструктуры: они позволяют оперативно распознать продвинутые атаки. Также важно обучать

оведенческом анализе файлов в ОС семейства Linux выполняется мониторинг сетевых портов. Модифицируя вредоносы, киберпреступники реже всего изменяют их трафик. Чтобы отслеживать сетевые соединен

полученных обращений регистраторами и хостинг-провайдерами за 10 месяцев было заблокировано 43 910 вредоносных доменов. Директор Координационного центра доменов .RU/.РФ Андрей Воробьев отметил

дажи FormBook прекратились, однако в свободном доступе распространяется взломанная версия. 3. White Snake (15% трафика). Стилер White Snake собирает учетные данные из подобных Chromium и

й бездне есть жизнь. Везде, где есть жизнь, действуют определенные регуляторы — в данном случае это вирусы. Марианская впадина — дом для огромного количества уникальных микроорганизмов, которые

редь злоумышленники атакуют наименее защищенные организации и их клиентов. Чаще всего они применяли вредоносное ПО. Доля шифровальщиков в таких инцидентах выросла в 3,5 раза. Кроме того, хакеры

тся данные о местоположении жертвы, ключи к iCloud, данные, относящиеся к SQL и записи с микрофона. Вредонос снабжен модулем для записи аудио с микрофона. Он, однако, активен только если экран

, её деятельность признана экстремистской и запрещена в России), который содержит ранее неизвестное вредоносное ПО — троянец-шпион для Android. Мод уже некоторое время распространяется в Telegr

стов Центра кибербезопасности F.A.C.C.T., резкий всплеск подмен в символах тем и текста в письмах с вредоносным вложением наблюдается с начала 2023 г. Так, подобную технику используют операторы

влений — там используются только бренды двух популярных сервисов». Вся «техподдержка» Fake Date по-прежнему осуществляется через Telegram: здесь участники сообщества, привлекающие жертв на скачивание вредоносного приложения, получают ссылку на скачивание мобильного приложения — APK-файла, ведут свою теневую online-бухгалтерию, покупают чат-ботов или «голосовушки» — заранее записанные аудио

аборатории Касперского» подчёркивают, что модуль для майнинга — это ключевой фактор, из-за которого вредоносное ПО долгое время не получалось полноценно обнаружить. У злоумышленников есть много

ся. Первоначально «Лаборатория Касперского» обнаружила этот бэкдор летом 2023 г. Письма с вложенным вредоносным архивом рассылались от лица некой «финансовой организации». Архив запускал вредон

Как выяснили эксперты, злоумышленники применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, позволяющие отключить функции безопасности и облегчить загрузку вредонос

и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники; ограждать от киберугроз ИТ-инфраструктуру. Интегрированные продукты для

Данные «Лаборатории Касперского» об опенсорсных пакетах, содержащих уязвимости, вредоносы и опасные «закладки», теперь доступны пользователям CodeScoring. Об этом CNews сооб

ью фишинговых писем со ссылками на вредоносные файлы. Для создания ссылок используется коммерческое вредоносное ПО. По данным киберразведки Bi.Zone, Sticky Werewolf активна как минимум с апреля