ое распространение тысячи Android-устройств со взломанной прошивкой, в которую встроено неудаляемое вредоносное ПО. Как пишет Bleeping Computer, это в первую очередь ТВ-приставки бюджетного цен

м по матрице MITRE ATT&CK. Среди них — атаки с применением актуального вредоносного ПО, в том числе Agent Tesla, RedLine, njRAT, FormBook. По данным исследований Positive Technologies, количест

а схема работает следующим образом: воркеры (участники сообщества, привлекающие жертв на скачивание вредоносного приложения) создают поддельные объявления о продаже товара в специальный Telegra

польных форумах. Инструменты такого типа используются, чтобы скрыть сам процесс загрузки или другое вредоносное ПО. ASMCrypt — это более продвинутая версия загрузчика DoubleFinger, используемая

мониторинга внешних цифровых угроз Solar Aura группы компаний «Солар» на основе анализа сотен тысяч вредоносных ресурсов. Сегодня свыше 53% детектируемых специалистами Solar Aura фишинговых рес

тевых подключениях, IP-адресе, пользователях и версии ядра системы. Устанавливаемые во всех случаях вредоносные плагины представляют собой бэкдоры JSP.BackDoor.8, написанные на языке Java. Эти

вий, одна вреднее другой для ПК пользователя. В конечном итоге на него в фоновом режиме загружается вредонос VenomRAT, а это своего рода ключ от всех дверей – он открывает киберпреступнику полн

асен тем, что запускается только в памяти и не появляется на дисках, поэтому его сложно обнаружить. Вредоносная версия для Linux объединяет в себе некоторые функции Trochilus и новые компоненты

имеет никакого отношения к текущей действительности. Под Linux можно встретить самые разнообразные вредоносы, и они подчас куда опаснее, чем те, которые атакуют другие операционные системы. Ка

По данным нового отчёта Kaspersky ICS CERT, в первом полугодии 2023 г. в России вредоносные объекты были заблокированы на 32% компьютеров АСУ. Россия, наряду с Ближним Восто

ковать сотрудников «Азбуки вкуса», используя 48 различных семейств вредоносных программ. Среди них: Agent Tesla, Formbook Formgrabber, Snake Keylogger, Remcos, Loki pws, Cloudeye, Loki bot, Ave

лены в 2013 г. Атаки были зафиксированы в Бразилии, Китае, Саудовской Аравии и России. Обнаруженная вредоносная кампания нацелена на системы Linux. Если жертва открывала в браузере легитимный в

оператора атаки в Signal, не требующего какого-либо взаимодействия с жертвой. «BadBazaar, шпионская вредоносная программа, способна обходить обычный процесс сканирования QR-кода и взаимодействи

рт по информационной безопасности компании SEQ. - Однако в целом это далеко не первый случай, когда вредоносное ПО использует этот же протокол. Троянец Emotet, сформировавший одноимённый ботнет

аковать сотрудников «Азбуки вкуса», используя 48 различных семейств вредоносных программ, таких как Agent Tesla, Formbook Formgrabber, Snake Keylogger, Remcos, Loki pws, Cloudeye, Loki bot, Ave

о результатам теста, песочница для защиты от целевых и массовых атак PT Sandbox успешно детектирует вредоносный код в пакетах для установки приложений отечественной операционной системы «Ред ОС

го канала кражи данных, в том числе из изолированных от внешнего мира систем. По ряду признаков эта вредоносная кампания похожа на ранее исследованные атаки ExCone и DexCone, которые предположи

рендов или государственных учреждений. Целью таких атак является заражение компьютера или смартфона вредоносным ПО либо получение злоумышленниками конфиденциальной информации пользователей – ло

анизации. Под видом уведомлений от Роскомнадзора злоумышленники распространяют стилер White Snake — вредоносное ПО для кражи паролей и других данных с зараженного устройства. Об этом CNews сооб

рять команды. Вендор также сообщил, что на атакованные устройства устанавливаются ранее неизвестные вредоносы: Saltwater и SeaSpy, а также SeaSide — вредоносный инструмент, который позволяет ус

ок файлов, связанных с трояном: python39.dll — копия библиотеки из пакета Python с внедренным в нее вредоносным кодом; python.exe — оригинальный интерпретатор языка Python для запуска модифицир

Простой, да не очень Бесфайловый вредонос атакует серверы под управлением Linux, перехватывая их вычислительные ресурсы для ге

rosoft частично устранила существенную уязвимость в Windows, позволявшую злоумышленникам подгружать вредоносные драйверы ядра в скомпрометированные системы. Проблему активно эксплуатировали кит

утся в сети. Чтобы оставаться незамеченными, киберпреступники шифруют SMB-трафик, а также применяют вредоносное ПО и инструменты постэксплуатации, которые взаимодействуют со своими агентами по

мещались печально известные банковские троянцы Gozi (Ursnif), Zeus, крадущий данные SpyEye, а также вредонос BlackEnergy. Владелец — румын Михаи Ионут Паунеску (Mihai Ionut Paunescu), также изв

Больше половины (58%) зловредов, которые распространяли злоумышленники по модели «Вредоносное ПО как услуга» (MaaS, Malware-as-a-Service), — программы-вымогатели. На долю инфо

опе, США и Латинской Америке. Она проводится с помощью троянца-загрузчика DoubleFinger. Это сложное вредоносное ПО, которое внедряет программу для кражи логинов и паролей от криптовалютных коше

, прекращает подменять содержимое буфера обмена. Примечательно, что выполнять свою основную функцию вредоносное ПО будет исключительно при наличии в системе файла “scunown.inf”, расположенного

hatGPT, оснащены многочисленными фильтрами, не позволяющими с помощью ботов, в том числе, создавать вредоносное ПО. Однако большинство такого рода фильтров оказались бесполезными – пользователи

официальных источников; использовать на смартфонах защитные решения, которые не позволят установить вредоносное ПО.

ция может измениться в любой момент, так как вместо PikaBot может быть загружен более деструктивный вредоносный файл», — сказал Артем Ушков, исследователь угроз «Лаборатории Касперского». «В по

бщей сложности около 9 млн экземпляров современной техники. На всех этих устройствах был обнаружены вредоносы семейства Guerrilla – универсальные инструмент киберпреступника, позволяющие перехв

политических убеждений. Как это получилось Обычно хакеры крадут данные компаний используя стилеры (вредоносное ПО, которое собирает с зараженного компьютера логины и пароли из учетных записей,

естной работы. Однако недавно Брандт обратил внимание на то, что SharePoint начал помечать архивы с вредоносным ПО, защищенные паролем, как зараженные. В частности, один из таких архивов, по ег

ольшинстве случаев позволяют злоумышленникам проникать в корпоративную инфраструктуру и производить вредоносные действия, в том числе и атаки посредством программ-шифровальщиков. Чтобы минимизи

стройства множество важных данных, в том числе историю браузера, пароли и файлы Cookie. Кроме того, вредонос способен записывать нажатия клавиш, активировать веб-камеру и делать скриншоты. Сама

и представители «Лаборатории Касперского». Шифровальщик Conti известен с конца 2019 г., и в 2020 г. на его долю пришлось более 13% всех жертв таких программ. В 2022 г. произошла утечка исходного кода зловреда, после чего злоумышленники начали создавать модификации на его основе и использовать их в своих атаках. Версия Conti, для которой «Лаборатория Касперского» обновила утилиту сейчас, исп

анию через ее сотрудников. По статистике Positive Technologies, в 2022 г. злоумышленники доставляли вредоносное ПО в организации через электронные письма в 42% случаев. PT Sandbox регулярно пол

ающийся особенной «неуловимостью», не настолько, впрочем, высокой, чтобы его не смогли перехватить. Вредоносная программа M2RAT области общей системной памяти (доступной для асинхронного чтения

ключении сделки, злоумышленники часто прибегают к услугам незаинтересованных посредников (эскроу). «Вредоносные программы для мобильных устройств продолжают оставаться одной из самых распростра