ого мониторинга информационной безопасности или настроили его недостаточно эффективно, обнаруживают вредоносное ПО до его активации лишь в 10% случаев. Эксперты «Информзащиты» отмечают, что одн

льных ПК под управлением Windows содержит огромную брешь. Она позволяет киберпреступникам рассылать вредоносное ПО под видом самых обычных вложений – фотографий, видеороликов документов, пишет

ал вложенный, защищенный паролем архив, то в результате цепочки загрузок на компьютер проникали две вредоносные программы. Первая — майнер, позволявший злоумышленникам использовать мощности зар

мацией бесконечной загрузки сайта. В это время Mamont уже запускался на смартфоне в скрытом режиме. Вредонос может собирать информацию о приложениях и устройстве, мониторить историю вызовов, бе

го доступа (RAT) — они составили 24% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгр

льное приложение, разработанное немецкими студентами в 2015 г. На его основе злоумышленники создали вредоносное ПО. При установке такого приложения на устройство под видом легитимного программа

одель устройства, версия ОС, объем SD-карты, список установленных приложений и тому подобное. Затем зловред отправляет собранные данные на командный сервер. Получив сообщение от троянца, команд

дельные ресурсы, чтобы украсть деньги или учётные данные от аккаунтов, либо рассылают таким образом вредоносные программы. «Скомпрометированные учётные записи в мессенджерах злоумышленники могу

огда-либо вовлечен». Исследователи Sonatype выяснили, что злоумышленники целенаправленно подгружали вредонос в репозитории, которые прежде ни в чем компрометирующем замечены не были. «Мы полага

с запросом на ремонт оборудования якобы от одного из министерств. Однако на самом деле оно содержит вредоносный файл. Вредоносная техника polyglot. Обычно злоумышленники отправляют запароленный

ровень развития технологий, и проблема уже давно стала для них привычной. «Мы видим, что количество вредоносных ботов в мире стремительно растет. Можно сказать, что они постепенно захватывают н

амая активная проукраинская кибергруппировка последних лет Shedding Zmiy стала использовать опасный вредонос Puma. Его цель — перехват управления атакованной системой. Благодаря сложным механиз

Сама невинность В репозитории npm уже более года располагается вредоносная библиотека, пишут исследователи компании Checkmarx. Библиотека @0xengine/xmlrp из

изощренных эксплойтов, которые исследовала команда Kaspersky GReAT. Анализ артефактов показал, что вредоносная кампания проводилась злоумышленниками с очень высоким техническим уровнем подгото

1 x комбинированный порт для наушников и микрофона 1 x microSD Сеть Wi-Fi 6Е, Bluetooth 5.2 Аккумулятор 76 Вт⋅ч Габариты 36 x 25 x 2,1 см Масса 2 кг Цена 247 000 рублей Дизайн и комплектация Predator Triton Neo 16 имеет вид скорее офисный, строгий, чем игровой, домашний. Такой дизайн впишется в любую обстановку, но именно для игрового сообщества он будет смотреться не совсем привычно. Собст

ов и средств взлома защиты от копирования («кряки»), но на практике доставляет на устройство жертвы вредоносное ПО. Как утверждают авторы исследования, кампания была запущена еще до появления с

где утечка данных может привести к серьезным последствиям. «Несмотря на внешнюю простоту, подобные вредоносы представляют серьезную угрозу для корпоративной и личной кибербезопасности. Атакующ

шим доверием отнесутся к «многозвездным» проектам, а значит, таким образом им проще будет подсунуть вредоносы. При обсуждении инцидента с Atlas всплыла ссылка на публикацию начала марта, в кото

емами, загружать новые файлы и выполнять различные команды. «Несмотря на внешнюю простоту, подобные вредоносы представляют серьезную угрозу для корпоративной и личной кибербезопасности. Атакующ

ты, автоматически рассылать себя по контактам пользователя, распространяясь как сетевой червь. Если вредоносный файл запущен, нужно действовать быстро. Отключить устройство от сети, чтобы прерв

ервис для создания загрузчиков — специальных программ, которые тайно доставляют на компьютер жертвы вредоносное ПО. Криптор позволяет маскировать опасные файлы и затруднять их анализ с помощью

открывает вложенный файл, то на его устройство загружается программа удаленного доступа или другое вредоносное ПО. После этого злоумышленники могут подключиться к устройству пользователя без е

разных странах мира, большинство — в России. Атакующие используют индивидуальные сборки DCRat. Это вредоносное ПО распространяется по модели MaaS (Malware-as-a-Service, «Вредоносное ПО

ти компоненты оказались вредоносными: обосновавшись в системе, они начинали серийно догружать новые вредоносы. Исследование показало, что злоумышленники встроили рекламные объявления в видео, к

редставляла собой RaaS-платформу (Ransomware-as-a-Service - шифровальщик-как-услуга), нацеленную на системы Linux. Ее запуск случился в конце 2023 г. Однако добиться ожидаемой популярности создателям вредоноса не удалось. В феврале 2024 г. предполагаемый администратор Kryptina выложил исходные коды шифровальщика на хакерские форумы бесплатно. Скорее всего, именно эти исходники и были исполь

ведки экспертного центра безопасности Positive Technologies (PT ESC) обнаружили и исследовали новую вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки. Эксперт

С середины февраля 2025 г. злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами. Речь идёт о Mamont — мобильном банковском троянце. Кампания нацелена на российских пользователей,

открывал злоумышленникам доступ к компьютеру жертвы. «В обнаруженных кампаниях интересны не только вредоносные программы, которые маскировались под клиенты для DeepSeek, но и вектор распростра

оторый способен атаковать почти восемьдесят финансовых учреждений, в том числе криптовалютных бирж. Вредонос комбинирует сразу несколько методик атак, в том числе скрытый удаленный доступ (VNC)

ами связано 86% всех выявленных инцидентов. От подобных атак страдают также здравоохранение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов). «В части ИБ тран

самых ярких трендов 2025 г. в сфере ИБ вошли: ИИ-агенты, постквантовая криптография, использование вредоносного ПО, защита от дезинформации и безопасность, основанная на идентификации. Об этом

правлены на испаноговорящих пользователей, о чем свидетельствуют язык фишинговых писем и содержание вредоносных вложений. Основными странами, из которых в публичные песочницы загружались образц

оносных компонентов, предназначенных для кражи данных и криптоактивов из цифровых кошельков. Причем вредоносы выдавались как раз за средства восстановления доступа к этим кошелькам. Вредоносные

ка технологий для борьбы с киберпреступностью, зафиксировали в даркнете новую партнёрскую программу Anubis. На первый взгляд она похожа на многие другие, распространяющие программы-вымогатели п

киберразведки Threat Intelligence компании F6 зафиксировали в даркнете новую партнерскую программу Anubis, об этом CNews сообщили представители F6. Хоть и на первый взгляд партнерская программ

исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники мас

туру компаний. Об этом CNews сообщили представители «Информзащиты». Шпионское ПО представляет собой вредоносные программы, предназначенные для скрытого сбора конфиденциальной информации в инфра

перт по кибербезопасности «Лаборатории Касперского». Продукты «Лаборатории Касперского» детектируют вредоносное ПО следующими вердиктами: HEUR:Trojan.MSIL.Agent.pef, HEUR:Trojan.Win32.Generic.

ей. Программа обеспечивает защиту конфиденциальных и платёжных данных от киберугроз, в том числе от вредоносных программ, фишинга, скама. «Лаборатория Касперского» выпустила решение на фоне рос

stration Tools (RAT). На них приходится 37% всех заражений. В зависимости от функциональности такие вредоносы позволяют хакерам дистанционно управлять атакованной системой (менять и выгружать д