Новости / вирусы на продажу

Дешевый троян удаленного доступа Millenium RAT превратился в массовый инструмент для кражи данных с Windows-компьютеров

трояны

Новая версия 4.* ушла с .NET на C++, продолжает управляться через Telegram Bot API и не требует от операторов собственной серверной инфраструктуры, говорится в исследовании Group-IB. По данным Group-IB, специалисты нашли 62 289 зараженных устройств более чем в 160 странах, передаёт Securitylab. Основной рывок пришелся на первый квартал 2026 года: з …

Читать пост

На рынке вредоносов появилась новая группа

https://techpulse.be/nieuws/494367/nieuwe-malware-as-a-service-bedreigt-google-chrome-gebruikers-wereldwijd/

По данным KELA, Infrastructure Destruction Squad работает в Telegram как минимум с июня 2025 года и продолжаетнапоминать о себе в мае 2026 года. Группа называет себя хактивистским объединением и публикует сообщения на английском, русском и китайском языках. В заявлениях встречаются прокитайские, антиамериканские, антиизраильские, пропалестинские и …

Читать пост

Ботнеты для DDoS-атак Masjesu продаётся через Telegram как услуга для заказных атак

DDoS-атаки

Trellix описывает Masjesu как ботнет, нацеленный на широкий круг IoT-устройств, включая маршрутизаторы и сетевые шлюзы на разных архитектурах. Вредонос впервые заметили ещё в 2023 году, согласно Securitylab. На теневых площадках и в Telegram-сообществах проект продвигали как сервис для организации DDoS-атак. Под другим названием, XorBot, сеть уже ф …

Читать пост

На хакерских форумах появился новый инструмент для кражи денег с банковских счетов

На хакерских форумах появился новый инструмент для кражи денег с банковских счетов

Злоумышленник под именем Mirax Bot предлагает в аренду вредоносную программу для Android под названием Mirax и обещает почти полный контроль над заражённым устройством.

Читать пост

Последствия устранения Lunma Stealer для рынка вредоносных программ кражи данных

кража данных

Освободившееся пространство заняли новые и уже известные инструменты, а среди авторов вредоносного ПО усилилась борьба за контроль над распространением инфостилеров. На фоне этих изменений специалисты обратили внимание на относительно новый проект под названием AuraStealer, который уже участвует в нескольких атаках, пишет Securitylab.

Читать пост

На хакерских форумах  появилось объявление о продаже Oblivion - нового трояна удалённого доступа для Android

взлом смартфонов

Исследователи Certo разобрали публикацию, веб-панель и видеодемонстрацию, где показана работа инструмента. По описанию и по ролику Oblivion рассчитан на покупателей с минимальными навыками: вредоносное приложение собирается в конструкторе, а управление заражёнными телефонами идёт через веб-интерфейс, пишет Securitylab.

Читать пост

Новые инструменты для фишинговых и телефонных мошенничеств распространяются по модели «как услуга»

взлом по телефону

Главной особенностью этих решений стало то, что они адаптируются под сценарии общения в процессе звонка. Пока один из участников атаки ведёт беседу с целью убедить жертву выполнить нужные действия, другой управляет содержимым страницы, открытой у пользователя в браузере. Всё это позволяет синхронизировать голосовые инструкции с отображаемыми страни …

Читать пост

Поисковое расширение Stanley незаметно подменять содержимое популярных сайтов в Google Chrome

Google Chrome взлом

Stanley продается на хакерском форуме как готовый сервис формата malware-as-a-service и стоит от 2 000 до 6 000 долларов. Самое дорогое предложение включает не только сам инструмент, но и панель управления, кастомизацию под заказчика и главное – обещание гарантированного прохождения модерации в Chrome Web Store. Это означает, что вредоносное расшир …

Читать пост

Telegram-рынок мошеннических услуг Tudou Guarantee прекратил проведение операций через открытые каналы

блокировка

По данным аналитической компании Elliptic, до приостановки работы платформа обработала транзакции на сумму более $12 млрд, став третьей по объёму нелегальной площадкой в истории.

Читать пост

На теневом рынке продаются Android-вредоносы, которые используют NFC и имитируют бесконтактную оплату

https://cnb1901.com/blog-ghost-touch-hacking

Разработку и продажу таких приложений Group-IB связывают с китайскоязычными криминальными сообществами в Telegram. Внутри этих чатов инструменты нередко продвигают как CardWallet или remote pay, а в англоязычных обсуждениях за ними закрепилось название Ghost Tap. Об этом пишет Securitylab.

Читать пост