Новости / RAT

Вредоносная кампания маскирует  вредоносные сайты под службы Gitcode и DocuSign

https://www.itpro.com/software/document-management-systems-dms/361240/hackers-fake-docusign-and-offer-fraudulent-signing

Их цель — обманным путём убедить пользователей вручную выполнить PowerShell-скрипт, который устанавливает удалённое администрирование NetSupport RAT на компьютере жертвы, пишет Securitylab. Атака начинается с захода пользователя на поддельный сайт, сделаный под обычную платформу. Сайт показывает окно с проверкой CAPTCHA, предлагая пройти якобы стан …

Читать пост

Группа Interlock развернула троян удалённого доступа NodeSnake в корпоративных сетях британских университетов

киберпреступления

Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают и расширяют его функционал.

Читать пост

Северокорейские хакеры прячут свой новый троян в вакансиях о работе

корейские хакеры

Lazarus Group, известное хакерское объединение, традиционно ассоциируемое с Северной Кореей, использовало заманчивые предложения о работе для доставки нового троянца удалённого доступа (RAT) под названием Kaolin RAT в рамках атак, нацеленных на конкретных лиц в Азии летом 2023 года, пишет Securitylab.

Читать пост

Visa предупреждает: новый вирус JsOutProx атакует банки и их клиентов

трояны

Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки.

Читать пост

Раскрыты личности хакеров, стоящих за кампанией по распространению Agent Tesla

Нигерийские хакеры

Agent Tesla — это продвинутый троян для удалённого доступа (RAT), специализирующийся на краже и проникновении конфиденциальной информации с заражённых машин. Недавно была обнаружена кампания этого вредоносного ПО, нацеленная на организации в США и Австралии, начавшаяся 7 ноября 2023 года. За кампанией стоят два киберпреступника, известных под псевд …

Читать пост

Минюст США демонтировало инфраструктуру Warzone RAT и арестовала ключевых лиц

хакер

Министерство юстиции США объявило о конфискации онлайн-инфраструктуры, использовавшейся для продажи трояна для удаленного доступа (RAT) под названием Warzone RAT. Были изъяты 4 домена, включая www.warzone[.]ws .

Читать пост

Скрытный троянец Remcos RAT массово атакует колумбийские организации

Скрытный троянец Remcos RAT массово атакует колумбийские организации

Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии.

Читать пост

Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

Windows

Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к системе и красть конфиденциальные данные.

Читать пост

Специалисты Infoblox обнаружили Decoy Dog — киберугрозу, скрытно функционирующую на протяжении целого года

Decoy Dog

После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под названием «Decoy Dog».

Читать пост

Группировка Blind Eagle отслеживает компании в Южной Америке

кибершпионаж

Специалисты ИБ-компании ThreatMon сообщают, что кибершпионская группировка Blind Eagle проводит новую многоэтапную цепочку атак, которая приводит к развертыванию трояна удаленного доступа (RAT) NjRAT на скомпрометированных системах.

Читать пост