ти компоненты оказались вредоносными: обосновавшись в системе, они начинали серийно догружать новые вредоносы. Исследование показало, что злоумышленники встроили рекламные объявления в видео, к

редставляла собой RaaS-платформу (Ransomware-as-a-Service - шифровальщик-как-услуга), нацеленную на системы Linux. Ее запуск случился в конце 2023 г. Однако добиться ожидаемой популярности создателям вредоноса не удалось. В феврале 2024 г. предполагаемый администратор Kryptina выложил исходные коды шифровальщика на хакерские форумы бесплатно. Скорее всего, именно эти исходники и были исполь

ведки экспертного центра безопасности Positive Technologies (PT ESC) обнаружили и исследовали новую вредоносную кампанию, нацеленную на жителей стран Ближнего Востока и Северной Африки. Эксперт

С середины февраля 2025 г. злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами. Речь идёт о Mamont — мобильном банковском троянце. Кампания нацелена на российских пользователей,

открывал злоумышленникам доступ к компьютеру жертвы. «В обнаруженных кампаниях интересны не только вредоносные программы, которые маскировались под клиенты для DeepSeek, но и вектор распростра

оторый способен атаковать почти восемьдесят финансовых учреждений, в том числе криптовалютных бирж. Вредонос комбинирует сразу несколько методик атак, в том числе скрытый удаленный доступ (VNC)

ами связано 86% всех выявленных инцидентов. От подобных атак страдают также здравоохранение, где на вирусы приходится 70% инцидентов, и пищевая промышленность (55% инцидентов). «В части ИБ тран

правлены на испаноговорящих пользователей, о чем свидетельствуют язык фишинговых писем и содержание вредоносных вложений. Основными странами, из которых в публичные песочницы загружались образц

оносных компонентов, предназначенных для кражи данных и криптоактивов из цифровых кошельков. Причем вредоносы выдавались как раз за средства восстановления доступа к этим кошелькам. Вредоносные

ка технологий для борьбы с киберпреступностью, зафиксировали в даркнете новую партнёрскую программу Anubis. На первый взгляд она похожа на многие другие, распространяющие программы-вымогатели п

киберразведки Threat Intelligence компании F6 зафиксировали в даркнете новую партнерскую программу Anubis, об этом CNews сообщили представители F6. Хоть и на первый взгляд партнерская программ

исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники мас

туру компаний. Об этом CNews сообщили представители «Информзащиты». Шпионское ПО представляет собой вредоносные программы, предназначенные для скрытого сбора конфиденциальной информации в инфра

перт по кибербезопасности «Лаборатории Касперского». Продукты «Лаборатории Касперского» детектируют вредоносное ПО следующими вердиктами: HEUR:Trojan.MSIL.Agent.pef, HEUR:Trojan.Win32.Generic.

ей. Программа обеспечивает защиту конфиденциальных и платёжных данных от киберугроз, в том числе от вредоносных программ, фишинга, скама. «Лаборатория Касперского» выпустила решение на фоне рос

stration Tools (RAT). На них приходится 37% всех заражений. В зависимости от функциональности такие вредоносы позволяют хакерам дистанционно управлять атакованной системой (менять и выгружать д

stration Tools (RAT). На них приходится 37% всех заражений. В зависимости от функциональности такие вредоносы позволяют хакерам дистанционно управлять атакованной системой (менять и выгружать д

асчитывается как минимум 114 тыс. скомпрометированных Android-устройств, на которых установлено это вредоносное ПО, способное через NFC-модули перехватывать и передавать данные банковских карт.

фикации бэкдора Merlin, а также новой версии зловреда Loki, об этом сообщает портал SecureList. Обе вредоносных программы созданы для работы с фреймворком с открытым исходным кодом Mythic. С ИТ

ром запущен Merlin. Один из экземпляров Merlin загружал в систему жертвы новую версию бэкдора Loki. Зловред, как и в первой версии, отправляет разные данные о системе и своей сборке: идентифика

аться в основной функциональности приложения или показаться на первый взгляд неопасными, а работает зловред достаточно скрытно», — говорится в исследовании «Лаборатории». В разделе «Индикаторы

ый ключ. AMD Уязвимость в AMD Secure Encrypted Virtualization (SEV) позволяет осуществлять загрузку вредоносного микрокода для процессоров SNP (Secure Nested Paging, «безопасный вложенный пейдж

ых для Winnti средств скрытности: отсутствует шифрование коммуникаций с командным центром, загрузка вредоносных компонентов осуществляется через HTTP, а не HTTPS, какой-либо обфускации также не

очень полезную для владельцев старых ПК утилиту Flyby11 и выдавать ее за подозрительное, едва ли не вредоносное ПО, пишет портал Neowin. Эта программа нужна исключительно для установки ОС Windo

ощадках ранее неизвестный троянец для кражи данных со смартфонов. Специалисты назвали его SparkCat. Зловред распространяется в составе заражённых мессенджеров, ИИ-ассистента, приложений для дос

ожения для майнеров, а FakeTrade — под видом приложений для онлайн-шопинга. В 2024 г. был обнаружен вредонос SpyAgent, также нацеленный на кражу доступа к криптокошельку с помощью OCR и в основ

й популярности сервиса DeepSeek данная атака могла бы привести к значительному числу жертв, если бы вредоносная активность пакета оставалась незамеченной дольше. Подробности работы вредоносного

Как и «обычный», такой код вряд ли будет иметь топовое качество и уж точно не совершит революции во вредоносной области. Состязание робохакеров Означает ли это, что на проблему можно не обращат

енным интересом к сервису DeepSeek эта атака могла бы привести к большому количеству жертв, если бы вредоносная активность пакета дольше оставалась незамеченной. Эксперты Positive Technologies

доносными Android-программами в 2024 году вновь стали трояны Android.HiddenAds, которые скрывают присутствие на зараженных устройствах и показывают рекламу. На них пришлось более трети детектирований вредоносного ПО. Наиболее активными нежелательными программами стали представители семейств Program.FakeMoney, Program.CloudInject и Program.FakeAntiVirus. Первые предлагают выполнять различные

е программное обеспечение в изолированной среде. Основная задача PT Sandbox заключается в выявлении вредоносной активности путем наблюдения за поведением анализируемых файлов. В основе эксперти

спользовали технику заражения, схожую с прошлыми атаками. В первой рассылке внутри архива находился вредоносный файл, который содержал в себе файл-приманку в виде PDF-документа, а также полезну

вить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не з

Специалисты сервиса BI.Zone CESP выяснили, что в 2024 г. доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стал

начале 2025 года. Среди них: троянец с функциями удаленного доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика*. Об этом CNews сообщили представители «Ла

гие компании уделяют недостаточно внимания всестороннему анализу зашифрованного трафика, из-за чего вредоносные программы, переданные через него, остаются незамеченными. Рост случаев с использо

авители маркетплейса добавили, что фишинговые сообщения, полученные пользователями, были удалены. В Ozon не ответили на вопрос, получила ли уже компания обращения от пользователей, которые перешли по вредоносным ссылкам. Информация о взломе группы Ozon во «ВКонтакте» начала распространяться в Telegram-каналах утром 29 января. В частности, Telegram-канал «Москва сейчас» опубликовал скриншоты

ленного доступа. Жертвы очевидно мало смыслят в кибербезопасности и попросту скачивают что попало – вредоносы, рекламируемые через всякие сетевые ресурсы. Photo by AltumCode on Unsplash Устройс

злоумышленников и выполняя скрипты и файлы, присланные в ответ. Так, на компьютер жертвы скачивался вредоносный файл ubr.txt, являвшийся скриптом для интерпретатора PowerShell, у которого было

OS и Linux угрожает новая кампания, операторы которой используют инфостилер AmosStealer/Atomic. Эта вредоносная программа крадет реквизиты доступа к различным ресурсам, данные браузеров и содер