Новости | ITSec.Ru

HeartCrypt за короткое время успел стать оружием для десятков группировок

30/09/25

Специалисты Sophos проследили его активность и выяснили, что через этот механизм злоумышленники распространяют стилеры, RAT-трояны и даже утилиты для отключения защитных решений, используя одни и те же приёмы социальной инженерии …

Темы:УгрозыSophosпоследние разработкиRAT-трояны

Вымогательская группировка Warlock набрала 60 жертв всего за полгода

23/09/25

Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают, что работа этой группировки началась …

Темы:РейтингиУгрозыSophosВымогатели

Злоумышленники нашли способ использовать инструмент Velociraptor для кибератак

02/09/25

Velociraptor — открытый инструмент для отслеживания конечных точек и цифровой криминалистики. Установку инструмента осуществили через msiexec, загрузив MSI-инсталлятор с домена на платформе Cloudflare Workers, пишет Securitylab. Затем злоумышленники использовали PowerShell …

Темы:ПреступленияSophosLotL-атакитактики киберпреступников

В киберпреступной среде появился новый инструмент для отключения EDR-систем

11/08/25

Sophos считают это развитием приспособления EDRKillShifter, пишет Securitylab. Его применение уже зафиксировано в атаках 8 различных группировок, включая RansomHub, Blacksuit, Medusa, Qilin, Dragonforce, Crytox, Lynx и INC. Такие программы позволяют …

Темы:УгрозыSophosшифровальщикиантивирусы

Обнаружена очередная кампания по распространению вредоносного ПО через GitHub

05/06/25

За банальными репозиториями скрывается тщательно продуманная кампания с сотнями проектов, содержащих бэкдоры, активируемые в момент сборки или запуска кода. О масштабах операции стало известно благодаря исследованию специалистов из Sophos, к …

Темы:Пресс-релизПреступленияGitHubSophosбэкдоры

Похитиель данных PJobRAT расширил поле деятельности

31/03/25

Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники …

Темы:ПреступленияИндияSophosхищение данныхгосударственные кибератаки

Две кампании группировок используют Microsoft Teams для проникновения в организации

23/01/25

Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для подготовки атак и задействуют стандартные настройки Teams, позволяющие внешним пользователям …

Темы:УгрозыSophosMicrosoft TeamsBlack Basta

Вредоносное ПО Gootloader распространялось через поддельную статью в поисковой выдаче

08/11/24

Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей в Австралии. Gootloader известна с 2014 года и может красть информацию или служить загрузчиком …

Темы:поисковикиПреступленияSophosАвстралияPowershell

В первой половине 2024-го компании заплатили вымогателям более $459 млн

19/08/24

Согласно новому отчету, за первую половину 2024 года жертвы атак программ-вымогателей выплатили злоумышленникам более 459 миллионов долларов. Эта шокирующая цифра подчеркивает растущий кризис в сфере кибербезопасности, затрагивающий организации всех типов …

Темы:СтатистикаУгрозыSophosChainalysisВымогатели2024

Mad Liberator: фальшивое обновление Windows крадёт информацию, а затем требует выкуп

16/08/24

В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos раскрыли методы атаки группы …

Темы:WindowsУгрозыSophosВымогателиобновленияAnyDesk