трояны

  1. Admin

    UFOLABSNEWS Китайская группа Silver Fox использует новый троян MODBEACON с шифрованным каналом управления.

    Китайская киберпреступная группа Silver Fox разработала новый троян MODBEACON на языке Rust, использующий gRPC для шифрованного обмена данными с командным сервером. По данным компании QiAnXin, группа маскирует свою деятельность под распространение пиратского ПО через SEO-отравление, но на самом...
  2. Admin

    UFOLABSNEWS Китайские хакеры используют поддельное налоговое ПО для распространения трояна DcRAT.

    Подозреваемая китайская хакерская группа атакует индийских налогоплательщиков, налоговых специалистов и корпоративные финансовые команды. Цель — распространение трояна DcRAT для кражи конфиденциальных данных. Атака начинается с фишинговых писем, маскирующихся под официальные уведомления от...
  3. Admin

    UFOLABSNEWS Группа Armored Likho атакует государственные структуры и энергетический сектор.

    Группа Armored Likho проводит кибератаки на государственные учреждения и энергетический сектор в России, Бразилии и Казахстане. Используются модульные трояны и инструменты для кражи данных, такие как BusySnake Stealer. Атаки начинаются с фишинговых писем, содержащих вредоносные архивы...
  4. Admin

    Интересно Grandoreiro и BTMOB атакуют пользователей Windows и Android в Латинской Америке и Европе.

    Латинская Америка и Европа стали целью двух кампаний банковских троянов, направленных на заражение устройств Windows и Android. Grandoreiro и BTMOB активно используются для атак на компании в Испании, Португалии и Мексике, а также на мобильных пользователей в Бразилии. Grandoreiro использует...
  5. Admin

    Интересно Исследователи обнаружили вредоносную кампанию, использующую ISO-файлы для распространения троянов и майнеров.

    Кампания под кодовым названием REF1695 использует поддельные установщики для распространения удалённых троянов и криптомайнеров с ноября 2023 года. Злоумышленники монетизируют атаки через CPA-мошенничество, направляя жертв на страницы с блокировкой контента под видом регистрации программного...
  6. Admin

    Интересно Киберпреступники используют ClickFix для распространения macOS-трояна через поддельные установщики ИИ-инструментов.

    Три кампании ClickFix стали инструментом для распространения macOS-трояна MacSync. Атаки основаны на взаимодействии с пользователем, что делает их особенно эффективными против тех, кто не понимает рисков выполнения неизвестных команд. Киберпреступники используют три кампании ClickFix для...
  7. Admin

    Интересно Storm-2561 распространяет троянские VPN-клиенты через SEO-отравление для кражи учетных данных.

    Microsoft раскрыла детали кампании по краже учетных данных, использующей поддельные VPN-клиенты, распространяемые через SEO-отравление. Кампания перенаправляет пользователей, ищущих легальное программное обеспечение, на вредоносные ZIP-файлы, которые маскируются под доверенные VPN-клиенты...
  8. Support81

    С виду — договор, по факту — многоступенчатый троян. Batavia заражает промышленность России

    Троян делает скриншоты, считает хэши и заражает инфраструктуру компаний. С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данны м «Лаборатории Касперского», атаки направлены на...
  9. Support81

    SharpRhino: новый C# троян проникает в корпоративные сети

    Hunters International не щадит даже медицинские учреждения. Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает...
  10. Support81

    Poco RAT: троян-хищник запускает цифровые когти в латиноамериканский бизнес

    Под ударом горнодобывающая, производственная, гостиничная и коммунальная отрасли. С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на...