13/12/24
Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента злоумышленниками, вновь активизировавшими его использование …
12/12/24
Команда Knownsec 404 выявила масштабную сеть хостинг-провайдера ELITETEAM, предоставляющего инфраструктуру для киберпреступников. Эти услуги позволяют злоумышленникам избегать правового контроля и поддерживать работу вредоносного программного обеспечения, мошеннических сайтов, спам-рассылок и других …
09/12/24
Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций, передаёт Securitylab. С декабря 2022 года Turla использовала серверы управления Storm-0156 для …
21/11/24
В октябре 2024 года аналитики Huntress зафиксировали два инцидента, связанных с распространением нового вируса-вымогателя SafePay. Особенностью стало использование уникального расширения «.safepay» и вымогательского файла с названием «readme_safepay.txt». До этого случаев …
14/11/24
В октябре-ноябре в соцсетях, мессенджерах и даркнете количество объявлений о скупке карт региональных банков увеличилось на 30%. Счета нужны мошенникам для вывода украденных денег, пишут «Известия». Злоумышленники ищут новых добровольных …
01/11/24
В «Лаборатории Касперского» проанализировали обнаруженные экспертами компании фишинговые и скам-ресурсы и выяснили, какие следы могут оставлять большие языковые модели (LLM) на фальшивых страницах. Речь идёт о признаках, указывающих, что поддельный …
17/10/24
Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Эта техника минимизирует риск обнаружения, эффективно конкурируя с …
17/10/24
Киберпреступники интегрируют инструмент в свои атаки для сокрытия следов атак и уклонения от выявления. EDRSilencer – инструмент с открытым исходным кодом, разработанный по аналогии с коммерческим решением NightHawk FireBlock от …
02/10/24
Исследователи из Recorded Future обнаружили, что злоумышленники, стоящие за вредоносным ПО Rhadamanthys, добавили новые возможности, основанные на искусственном интеллекте (ИИ). Новая функция, именуемая «распознавание изображений с начальной фразой» (Seed Phrase …
01/10/24
Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга. Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное …
Copyright © 2024, ООО "ГРОТЕК"