UfoLabs - Лаборатория нло

ClickOnce превратился в удобный мост для атак на энергетику, нефтегаз и критические компании. Киберпреступники начали новую масштабную операцию под названием OneClik, направленную против энергетических, нефтяных и газовых компаний. В атаке используются легитимный инструмент Microsoft ClickOnce и специально разработанный бэкдор RunnerBeacon, что позволяет...

Сайт пережил блокировки и смерть основателя, но не пережил вредоносных клонов. Весной 2025 года специалисты Центра кибербезопасности F6 (ЦК F6) выявили масштабную волну распространения вредоносного ПО для скрытого майнинга криптовалют. Источником заражения стали бесплатные онлайн-библиотеки электронных книг, в том числе клоны известных пиратских ресурсов...

Цифровая подпись на месте, сертификат действует — зато ваш компьютер больше не ваш. Группа киберпреступников использует популярное ПО ConnectWise ScreenConnect для создания вредоносного ПО с цифровой подписью, что позволяет им скрытно устанавливать удалённый доступ на устройства жертв. Об этом сообщили специалисты компании G DATA, обнаружившие новую схему...

Гражданин Великобритании, известный в сети под псевдонимом «IntelBroker», был обвинен властями США в краже и продаже конфиденциальных данных жертв по всему миру, что нанесло ущерб на сумму около 25 миллионов долларов. В обвинительном заключении, обнародованном сегодня прокуратурой США по Южному округу Нью-Йорка, 25-летний британец Кай Уэст обвиняется в использовании псевдонима «IntelBroker»...

Сообщается, что французская полиция арестовала пятерых операторов форума по киберпреступности BreachForum — веб-сайта, который киберпреступники использовали для утечки и продажи украденных данных, раскрывающих конфиденциальную информацию миллионов людей. Новости об арестах поступили от газеты Le Parisien , которая утверждает, что операция по обеспечению правопорядка была проведена в...

Четверо участников программы-вымогателя REvil, арестованные в январе 2022 года, были освобождены Россией по истечении срока после того, как признали себя виновными в кардинге и распространении вредоносного ПО. По данным российского государственного информационного агентства ТАСС , Андрей Бессонов, Михаил Головачук, Роман Муромский и Дмитрий Коротаев были замешаны в кардинговой деятельности...

Вход в интернет по паспорту. Выход — только с личного одобрения товарища Си. Китай готовится к очередному крупному шагу по контролю над цифровой жизнью граждан. Уже с 15 июля все жители страны смогут оформить так называемый национальный цифровой идентификатор — пропуск в интернет, за которым внимательно следят структуры. Формально новая система...

Рынок преступных услуг вырос быстрее, чем был до блокировки. В мае Telegram попытался нанести сокрушительный удар по теневому рынку китайскоязычных сервисов для криптовалютных мошенников, заблокировав крупнейшие площадки, где предлагались услуги отмывания денег, продажи украденных данных и другие нелегальные предложения. Однако попытка очистить платформу...

Одно «подозрительное» слово — и звонок обрывается автоматически. Финансовые организации России предложили новый радикальный способ борьбы с мошенничеством в мессенджерах и социальных сетях. Национальный совет финансового рынка (НСФР), объединяющий крупнейшие банки страны, направил в Госдуму проект поправок ко второму пакету антимошеннических мер. Суть...

Криптография защитила преступников от полиции. Но не защитила детей от преступников. В Европе набирает обороты тревожный криминальный тренд: преступные группировки используют зашифрованные приложения для вербовки подростков , включая четырнадцатилетних, для участия в насильственных преступлениях, включая заказные убийства. Речь идёт не о сюжетах...