вредоносное по

  1. Admin

    UFOLABSNEWS Версия jscrambler 8.14.0 содержала вредоносный код, который запускался при установке.

    Версия 8.14.0 пакета jscrambler для npm содержала вредоносный код, который автоматически запускался при установке. Этот код устанавливал и запускал вредоносное ПО для сбора конфиденциальных данных, включая облачные ключи, криптовалютные кошельки и пароли. Злоумышленники использовали скрытые...
  2. Admin

    UFOLABSNEWS Бесплатный VPN WireVPN оказался частью крупной схемы по продаже интернет-трафика.

    Специалисты Infoblox обнаружили, что поддельный установщик 7-Zip и VPN-сервис WireVPN связаны с многолетней операцией Lurking Lizard. Злоумышленники использовали заражённые устройства для создания резидентной прокси-сети, через которую пропускали чужой трафик. Поддельные сайты популярных...
  3. Admin

    UFOLABSNEWS Китайская группа Silver Fox использует новый троян MODBEACON с шифрованным каналом управления.

    Китайская киберпреступная группа Silver Fox разработала новый троян MODBEACON на языке Rust, использующий gRPC для шифрованного обмена данными с командным сервером. По данным компании QiAnXin, группа маскирует свою деятельность под распространение пиратского ПО через SEO-отравление, но на самом...
  4. Admin

    UFOLABSNEWS Обнаружено 222 вредоносных репозитория на GitHub.

    Исследователи безопасности обнаружили сеть из 222 репозиториев на GitHub, связанных с распространением вредоносного ПО. Эти репозитории имитировали активные проекты, чтобы привлечь пользователей. Вредоносные модули включали трояны, криптомайнеры и шпионские программы. Один из модулей...
  5. Admin

    UFOLABSNEWS Новый ransomware GodDamn использует драйвер PoisonX для отключения защиты.

    Исследователи кибербезопасности обнаружили новое семейство ransomware под названием GodDamn, которое использует драйвер PoisonX для нейтрализации защитного ПО. Впервые замеченный в мае 2026 года, этот ransomware считается переработанной версией Beast. Злоумышленники используют AnyDesk для...
  6. Admin

    UFOLABSNEWS Новый метод HalluSquatting позволяет обмануть ИИ-ассистентов для установки вредоносного ПО.

    Исследователи обнаружили новый метод атаки под названием HalluSquatting, который использует склонность ИИ-ассистентов к генерации вымышленных названий. Злоумышленники регистрируют эти названия, а затем ждут, когда ассистент предложит их пользователям. В результате ассистент может загрузить и...
  7. Admin

    UFOLABSNEWS ESET опубликовал отчёт об угрозах за первую половину 2026 года.

    В первой половине 2026 года злоумышленники продолжают улучшать эффективность и масштабируемость своих операций. Они адаптируют проверенные методы к новым платформам и технологиям. Искусственный интеллект играет всё большую роль в развитии угроз. ESET проанализировал почти 900 тысяч AI-навыков...
  8. Admin

    UFOLABSNEWS Новый облачный червь CAI атакует Kubernetes и другие облачные сервисы.

    Облачный червь CAI заражает серверы, крадёт учётные данные, добывает криптовалюту и удаляет программы конкурентов. Он атакует Docker, Kubernetes, Redis и другие облачные инструменты. Вредонос использует централизованную сеть заражённых устройств и автоматизирует атаки через управляющий сервер...
  9. Admin

    UFOLABSNEWS Китайские хакеры разработали вредоносное ПО LONGLEASH для расширения сети ORB.

    Китайские хакеры, известные как 'UAT-7810', активно развивают своё вредоносное ПО для расширения сети Operational Relay Box (ORB), используя уязвимости в сетевых устройствах, в основном в роутерах Ruckus. Сеть ORB служит инфраструктурой для других продвинутых угроз, связанных с Китаем...
  10. Admin

    UFOLABSNEWS Группа Armored Likho использует ИИ для создания вредоносного ПО.

    Исследователи Kaspersky обнаружили новую группу Armored Likho, которая проводит целевые атаки на государственные структуры и энергетические компании в России, Казахстане и Бразилии. Группа использует модульные инструменты, включая Python-стеалер BusySnake Stealer и туннелирующее ПО Go2Tunnel...