15/06/22
Новый руткит Syslogk быстро развивается и уже был замечен в дикой природе. Основой вредоноса стал Adore-ng , старый руткит с открытым исходным кодом. Syslogk может принудительно загружать себя в модули ядра Linux, чтобы запустить …
14/06/22
Иранская APT-группа Lyceum вооружилась новым DNS-бэкдором на .NET и теперь атакует энергетические и телекоммуникационные компании. Lyceum – финансируемая правительством хакерская группировка, также известная как Hexane и Spilrin, которая специализируется на …
16/05/22
Недавно обнаруженная вредоносная программа с бэкдором под названием BPFdoor уже более пяти лет незаметно атакует системы Linux и Solaris. BPFdoor представляет из себя Linux/Unix бэкдор, позволяющий злоумышленнику удаленно подключиться к …
05/05/22
Необычайно скрытная группа хакеров проникает в корпоративные сети и ворует электронные ящики Exchange у сотрудников, участвующих в сделках слияний и поглощений. Исследователи компании Mandiant, обнаружили группу хакеров и теперь отслеживают …
28/04/22
Иранская киберпреступная группировка Rocket Kitten активно использует уязвимость удаленного выполнения кода в VMware с целью получить первоначальный доступ к системам и установить бэкдор Core Impact. Критическая уязвимость CVE-2022-22954 получила оценку …
30/03/22
Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID. IcedID — бэкдор, предоставляющий возможность устанавливать другие вредоносные программы, в …
29/03/22
Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений. По словам исследователей из …
23/03/22
Злоумышленники используют популярный менеджер пакетов Chocolatey для Windows в новой фишинговой кампании по заражению французских правительственных организаций и крупных строительных компаний бэкдором Serpent. Chocolatey – пакетный менеджер с открытым исходным …
14/03/22
Вредоносное ПО BazarBackdoor теперь распространяется не через фишинговые письма, а через формы обратной связи на сайтах, что позволяет ему эффективнее обходить обнаружение антивирусными решениями. BazarBackdoor представляет собой скрытый бэкдор, созданный …
14/01/22
Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании. «SysJoker маскируется под системное обновление и генерирует свой командный …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2022, ООО "ГРОТЕК"
