Новости / Bitdefender

Мошенники придумали новую схему обмана владельцев взломанных игровых учётных записей

фальшивая техподдержка

По данным Bitdefender, злоумышленники всё чаще атакуют пользователей дважды. Сначала они крадут запись, а затем пользуются тем, что владелец паникует и хочет вернуть доступ. Такая схема не похожа на обычную попытку выманить пароль, замечают в Securitylab. В ней нет поддельной страницы входа или очевидной вредоносной ссылки. Мошенник опирается на ча …

Читать пост

Curly COMrades нашли способ скрыватся от систем обнаружения через возможности виртуализации на Windows

Windows

Как выяснила команда Bitdefender, атакующие вручную активируют роль Hyper-V на скомпрометированных устройствах и разворачивают лёгкую виртуальную машину на базе Alpine Linux, чтобы выполнять вредоносный код в изолированной среде.

Читать пост

Android-вредонос для кражи криптовалют притворяется бесплатным приложением

Android

Специалисты зафиксировали как минимум 75 рекламных объявлений, которые начали распространяться не позднее 22 июля. Все они оформлены с использованием фирменного стиля TradingView и адресованы исключительно пользователям Android — при открытии на другой платформе вредоносная нагрузка не загружается, пишет Securitylab.

Читать пост

Кибершпионская группировка Curly COMrades нацелена на организации Грузии и Молдавии

кибершпионаж

Среди ключевых действий атакующих — неоднократные попытки выгрузить базу NTDS с контроллеров домена, содержащую хэши паролей и данные аутентификации, а также снятие дампов памяти процесса LSASS для получения учётных данных, включая потенциально незашифрованные пароли пользователей. Способ первоначального проникновения пока остаётся неизвестным, пиш …

Читать пост

В сети выявлена новая вредоносная кампания, маскирующаяся под антивирусное программное обеспечение от Bitdefender

Bitdefender

Злоумышленники создали поддельный сайт с доменом «bitdefender-download[.]com», на котором предлагали скачать якобы официальную Windows-версию антивируса. Однако вместо легитимного ПО пользователям подсовывали архив, содержащий троян Venom RAT — инструмент для удалённого доступа и кражи данных, пишет Securitylab.

Читать пост

Кибершпионская банда RedCurl впервые применила вирус-вымогатель

взлом

Хакерская группа RedCurl, ранее известная по операциям корпоративного шпионажа, впервые замечена в связке с атакой, в ходе которой был применён вирус-вымогатель. Такой поворот в стратегии делает деятельность этой группировки ещё более опасной. Замеченное изменение наступило на фоне кампании, исследованной румынской Bitdefender, в ходе которой испол …

Читать пост

Уязвимость в PHP позволила превратить тысячи серверов в теневые криптофермы

угрозы

Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, что позволяет злоумышленникам выполнять произвольный код, пиш …

Читать пост

SYS01 распространяет вредоносную рекламу в Facebook через взломанные учётные записи

реклама

Исследователи из компании Bitdefender раскрыли активную кампанию «малвертайзинга», направленную на взлом аккаунтов Facebook * и распространение вредоносного ПО SYS01stealer.

Читать пост

BitRAT и Lumma Stealer обманывают пользователей, маскируясь под обновления под Google Chrome

Google Chrome

Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа (RAT) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как LummaC2). Согласно недавнему отчёту компании по кибербезопасности eSentire, фальшивые обновления браузеров приводят ко множеству заражений вредоносным ПО, включая …

Читать пост

Обнаружен новый вариант вредоносной программы Atomic Stealer)

хакеры

По словам экспертов Bitdefender, новый вариант был выявлен в процессе изучения старых и новых образцов вредоносного ПО для macOS с целью совершенствования возможностей обнаружения подобных угроз.

Читать пост