вредонос

Обнаружена новая кибератака, использующая ранее неизвестный вредонос SharkLoader, который загружает Cobalt Strike Beacon на заражённые системы. Кампания, получившая название StrikeShark, затронула дипломатические организации в Индонезии, государственные структуры на Тайване, компании по...

Вредоносная программа Gaslight для macOS, написанная на Rust, сочетает функции импланта и похитителя данных. Она использует Telegram Bot API для управления и включает инструкцию prompt injection, направленную на большие языковые модели. Gaslight собирает данные с заражённого Mac, включая историю...

Microsoft обнаружила вредоносную программу, которая с февраля 2026 года крадёт криптовалюту, подменяя адреса кошельков. Программа использует встроенный клиент Tor для связи с сервером управления через скрытые сервисы. Заражение происходит через USB-накопители, где вредоносный файл ярлыка Windows...

Linux-вредонос OrBit, который почти четыре года скрытно заражал серверы и крал пароли, оказался вовсе не уникальной разработкой. Специалисты Intezer выяснили, что злоумышленники годами используют слегка изменённую версию открытого проекта Medusa, опубликованного на GitHub ещё в 2022 году...

Группа злоумышленников Qilin разработала новый метод атаки, позволяющий отключать защитные системы компьютеров до начала шифрования данных. Вредоносный файл, маскирующийся под библиотеку 'msimg32.dll', запускается вместе с легитимной программой и начинает многоступенчатую атаку. Вредоносный код...

В марте 2026 года исследователи Kaspersky обнаружили кампанию в Telegram, продвигающую ранее неизвестный вредонос CrystalX RAT. Программа продаётся как услуга (MaaS) с тремя уровнями подписки и предлагает широкий набор функций, включая удалённый доступ, кражу данных, кейлоггинг, перехват буфера...

Исследователи ReliaQuest обнаружили новую кампанию, использующую тактику социальной инженерии ClickFix для распространения ранее неизвестного загрузчика вредоносного ПО под названием DeepLoad. Вредонос использует обфускацию, вероятно, созданную с помощью ИИ, и внедрение процессов для уклонения...

Исследователи Malwarebytes обнаружили новый macOS-инфостилер под названием Infinity Stealer, который использует Python-полезную нагрузку, скомпилированную с помощью Nuitka. Вредонос распространяется через ClickFix, обманывая пользователей поддельными страницами CAPTCHA от Cloudflare. Поддельная...

Исследование компании Solar раскрыло детали о вредоносе ClayRat, предназначенном для скрытого наблюдения и удаленного управления Android-устройствами. Несмотря на широкий функционал, включая перехват SMS, доступ к контактам и возможность записи экрана, проект быстро прекратил своё существование...

В Бразилии обнаружен сложный банковский вредонос GoPix, который активно используется для атак на клиентов финансовых организаций и пользователей криптовалют. GoPix отличается высокой скрытностью, используя легитимные системные инструменты Windows и сложные методы обхода защиты. GoPix работает...