Новости / бэкдор

Пакистанский бэкдор шпионит за госслужащими Индии

Пакистанские хакеры

Индийские госструктуры и оборонная отрасль стали целью хакерской атаки, использующей фишинг и вредоносное ПО на основе Rust для разведки. Кампания, обнаруженная в октябре 2023 года и получившая название Operation RusticWeb, была выявлена ИБ-компанией SEQRITE.

Читать пост

LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR

бэкдор

Киберпреступная группа UAC-0099 продолжает атаковать Украину, используя уязвимость в WinRAR для распространения вредоносного ПО LONEPAGE.

Читать пост

Иранская APT OilRig использует новый бэкдор

Иранские APT-группа

В конце апреля 2022 года исследователи безопасности из компаний Fortinet и Malwarebytes обнаружили вредоносный документ Excel, который хакерская группа OilRig (также известная как APT34, Helix Kitten и Cobalt Gypsy) отправила иорданскому дипломату с целью внедрения нового бэкдора под названием Saitama.

Читать пост

Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo

хакеры

Специалисты ИБ-компании Symantec сообщили об атаках киберпреступной группировки Shuckworm (Armageddon или Gamaredon) на украинские организации с использованием нового варианта кастомного бэкдора Pteredo (Pteranodon).

Читать пост

Партнеры REvil заявили об обмане со стороны группировки

хакеры

Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа. ИБ-специалисты из компании Advanced Intelligence обнаружили бэкдор, который предположительно позволял операторам вымогательского ПО REvil перехватывать чаты их партнеров и жертв и получать всю сумму выпла …

Читать пост

APT-группировка Turla вооружилась новым бэкдором TinyTurla

дверь

Киберпреступная APT-группировка Turla (также известная как Waterbug, Venomous Bear, Iron Hunter, Krypton, Snake и Uroburos) в течение последних двух лет использовала новое вредоносное ПО в качестве вторичного метода обеспечения персистентности на скомпрометированных системах в США, Германии и Афганистане.

Читать пост

Всего за два дня через ProxyShell было взломано 2 тыс. установок Microsoft Exchange

Microsoft Exchange

Всего за два дня хакеры взломали порядка 2 тыс. почтовых серверов Microsoft Exchange и установили на них бэкдоры через неисправленные уязвимости ProxyShell.

Читать пост

Операторы бэкдора SLUB шпионят за пользователями через взломанные сайты

бэкдор

Специалисты компании Trend Micro рассказали о новой вредоносной кампании с использованием бэкдора SLUB, получившей название Operation Earth Kitsune. В ходе кампании злоумышленники шпионят за пользователями через скомпрометированные сайты.

Читать пост

«Общество интернета» выступило против принятия в США закона LAEDA

бэкдор

Внесенный на рассмотрение Конгресса США проект закона «О правомерном доступе к зашифрованным данным» (Lawful Access to Encrypted Data Act, LAEDA) может стать сильнейшим в серии ударов по шифрованию – мощнейшему инструменту безопасности online.

Читать пост

Таинственные злоумышленники проделали в Windows «общедоступную дыру» для захвата чужих ПК

взлом пк

Неизвестные злоумышленники используют комбинацию из общедоступного бэкдора с открытым исходным кодом и модифицированного приложения Windows для получения административных, а затем и системных привилегий в атакованной системе. Хакеры нашли способ подменять легитимное приложение Narrator (он же в русском варианте «Экранный диктор») в Windows троянизи …

Читать пост