ь улики. ВПО для кражи криптовалюты Расследование по этому делу велось с 2020 г., когда первая жертва (гражданин Кореи, находящийся за границей) заявила о краже одного Bitcoin, стоившего 12 млн вон. «Вредоносное ПО было установлено, потому что оно входило в состав KMSAuto, программного пакета, загруженного жертвой из интернета для аутентификации в Windows. В конечном итоге ущерб был нанесен

Ghost Network. Операторы кампании публикуют новые репозитории либо со специальнох созданных аккаунтов GitHub, либо от лица учётных записей, остававшихся неактивными на протяжении нескольких месяцев. Вредоносная нагрузка незаметно внедряется не сразу. Как правило, её незаметно вносят под видом технических коммитов уже после того как инструменты набрали какую-то популярность и попали в списо

а Наконец, DroidLock способен на кражу графического ключа, которым защищен смартфоны. Доступ к нему вредоносное ПО получает за счет атаки типа overlaying. В ее ходе приложение открывает активно

тически речь идет о полноценном канале управления зараженными устройствами. По данным исследования, вредоносные программы формируют обращения, внешне неотличимые от запросов к чат-моделям, подм

обен отправлять USSD-запросы, просматривать и удалять SMS, открывать любые веб-ссылки на смартфоне. Вредоносное ПО передает информацию о состоянии устройства на управляющие серверы мошенников.

од видом приложений-радаров коэффициентов для такси злоумышленники распространяют через мессенджеры вредоносное ПО, которое позволяет похищать деньги с банковских счетов пользователей и оформля

йты, имитирующие страницы банков и маркетплейсов, а также ресурсы, размещающие или распространяющие вредоносное ПО. При желании абоненты могут расширить возможности защиты — самостоятельно наст

ающую жертву приложить её банковскую карту к задней панели смартфона, а также ввести PIN-код. Затем зловред передаёт данные карты злоумышленникам. Это позволяет им снимать с неё средства, а так

моменту эти аккаунты ликвидированы, но злоумышленники уже успели создать новые. Надо заметить, что вредоносы атакуют не только общедоступные API: злоумышленники небезуспешно используют функции

строенный в MS Excel механизм подгрузки плагинов, которые позволяют расширить его функциональность. Вредоносная библиотека — это загрузчик, который в свою очередь скачивает и запускает нескольк

тически речь идет о полноценном канале управления зараженными устройствами. По данным исследования, вредоносные программы формируют обращения, внешне неотличимые от запросов к чат-моделям, подм

это название гигантских песчаных червей во вселенной Фрэнка Герберта «Дюна». Основной используемый вредонос действительно характеризовался червеобразным поведением. Во взломанные пакеты подгру

данные и выполнять действия от имени пользователя. Кроме YouTube и TikTok, злоумышленники маскируют вредоносное ПО под навигаторы, онлайн-карты постов ДПС и приложение для оплаты штрафов. С нач

ля детектирований шпионского ПО, на 72% — программ-стилеров, на 26% — бэкдоров. Веб-угрозы, то есть вредоносное ПО, которое проникает на устройства через интернет, были обнаружены на устройства

ков, чтобы копировать и анализировать near field communication (NFC)-трафик). На его базе создается вредоносная версия. Когда пользователь-жертва устанавливает такое приложение, оно просит для

25 г. составил не менее 1,6 млрд руб. Крысиный клуб Среди всех угроз для клиентов российских банков вредоносные версии NFCGate в 2025 г. развивались самыми быстрыми темпами. По итогам 10 месяце

вредоносов В России появилась новая схема мошенничества, при которой злоумышленники распространяют вредоносные приложения под видом сервисов-антирадаров, об этом сообщила пресс-служба управлен

В преддверии и во время крупнейшего сезона распродаж — «Черной пятницы» — эксперты Solar Space фиксируют рост DDoS-атак и вредоносной активности ботов, направленных на онлайн-ритейл, платежные системы и сервисы доставки. Об этом CNews сообщили представители «Солар». По данным отраслевых исследований и собственной

идеть экран, просматривать файлы и выполнять команды. Решения «Лаборатории Касперского» детектируют вредоносные сборки Syncro как HEUR:Backdoor.OLE2.RA-Based.gen. «Эта кампания наглядно демонст

m Решение защищает корпоративную почту, серверы, рабочие станции сотрудников, предотвращая загрузку вредоносного ПО: стилеров, кейлоггеров, вирусов и шифровальщиков, минимизирует риски утечек.

действия реального пользователя, заставляя вредоносную программу обнаружить себя. Если файл признан вредоносным, он блокируется, а ИБ-команда получает подробный отчет. Синергия продуктов позвол

ов на кибербезопасность, репутационные проблемы и потеря клиентов. «В России продолжает расти число вредоносных ботов. Они уже проникли во все ключевые отрасли, успев навредить многим ведущим р

запускать произвольный код без обновления самого расширения. По мнению исследователей, этот третий вредонос опаснее двух предыдущих, поскольку обеспечивает возможность подгрузки любого вредоно

бэкдор CapDoor. CapDoor — бэкдор, обнаруженный в 2025 г. в ходе исследования атаки с использованием вредоносной капчи (ClickFIX). Как происходила атака? Злоумышленники направляли письма под вид

по информационной безопасности (ИБ) компаний Cyble и Seqrite Labs зафиксировали новую волну целевой вредоносной активности, получившую название Skyсloak, отчет был опубликован на Cyble. Исходя

При этом загрузчик имел механизмы для многоступенчатой проверки на запуск в виртуальной среде. Если вредонос обнаруживает, что запущен в «песочнице», он прекращает работу. Это сделано, чтобы ск

вливают себя как основное средство обработки платежей в среде Android. Приложения, распространяющие вредоносное ПО, часто выдают себя за клиент Google Pay и клиентские приложения ВТБ, «Тинькофф

активно применяется в кампаниях слежения. География кибератак По данным «Лаборатории Касперского», вредоносное ПО, связанное с Dante, обнаружено не только в операции ForumTroll. Анализ прошлых

о подразделение 42, атаки с использованием социальной инженерии применялись для заражения устройств вредоносным ПО для кражи информации DeerStealer (Windows) и Odyssey (Mac), а также другой неи

ые учреждения Индии. В тех случаях, когда атаки завершались успехом, в системы жертв устанавливался вредонос DeskRAT - как явствует из названия, это инструмент для удалённого доступа. Атаки нач

онских группировок Goffee и IAmTheKing, а также у финансово мотивированной группировки Fluffy Wolf. Вредоносная активность рассматриваемых APT-группировок начиналась с фишинговых писем. Преимущ

кибератак, и для обеспечения кибербезопасности. Атакующие не только создают качественные фишинговые рассылки и дипфейки с помощью ИИ, но и интегрируют ВПО с LLM-моделями, а также разрабатывают новые вирусы с использованием генеративного ИИ — это получило название «vibe hacking», по аналогии с «vibe coding» (разработка ПО с помощью ИИ). Поиск уязвимостей, разработка эксплойтов, первичное пр

ны Memento Labs. «Создатели шпионского ПО хорошо известны специалистам по кибербезопасности. Однако вредоносные программы бывает сложно идентифицировать и отнести конкретной группе, особенно в

кие силы» Северной Кореи начали атаковать предприятия, связанные с Web3 и криптовалютами, используя вредоносы, написанные на сравнительно недавнем языке Nim. Что характерно, вредоносы на

и ОТ-инженеров, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники; использовать современные средства аналитики киберугроз. Решение ICS Thre

трафике российских компаний. Следы ВПО обнаружены в трафике 46% организаций. Чаще всего встречаются вредоносы для майнинга криптовалюты (82%), которые попадают на устройства вместе с бесплатным

сентября 2025 г., злоумышленники впервые начали использовать для кражи конфиденциальной информации вредоносное ПО собственной разработки. Анализ указывает на то, что оно написано с использован

и ГК «Гарда». Winos 4.0 ‒ инструмент для шпионажа, удаленного контроля и атак на пользователей. Это вредоносное ПО (ВПО) распространяется через целевые фишинговые рассылки: поддельные счета, пи

енно. Ботнеты применяются для проведения сложных кибератак, таких как DDoS-атаки, массовая рассылка вредоносного программного обеспечения (ПО) или спама, а также для подбора паролей и майнинга

тствие в инфраструктуре и минимизировать вероятность обнаружения, а часть функций реализуется через вредоносные программы. Следующими по распространенности в исследуемых инцидентах оказались та