Новости / Угрозы (108)

Positive Technologies: хакеры для проведения атак используют VPN для удаленного доступа

Positive Technologies

Positive Technologies, основываясь на отчетах об использовании PT Network Attack Discovery (PT NAD)[1], назвала угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях. В 76% организаций присутствует вредоносное и рекламное программного обеспечение (ПО), в каждой третьей компании используются популярные у злоумышленников …

Читать пост

Инфостилеры научились обходить шифрование в Chrome 127

Google Chrome

Разработчики популярных инфостилеров сообщили клиентам о том, что они научились обходить функцию Chrome App-Bound Encryption и собирать куки аутентификации, которые ранее возвращались зашифрованными. Об этом пишет Securitylab.

Читать пост

RECORDSTEALER активно распространялся через вредоносную рекламу и пиратское ПО

пароли

Этот инфостилер, написанный на C, специализировался на краже конфиденциальной информации, такой как данные кредитных карт, пароли, куки и криптовалютные кошельки.

Читать пост

AsyncRAT активно распространяется, маскируясь под взломанное программное обеспечение

RAT

Пользователи, желающие получить доступ к платным программам бесплатно, становятся жертвами этого трояна, не подозревая, что за внешне безобидной программой скрывается опасное вредоносное ПО. Согласно отчету McAfee, эта угроза распространяется с марта 2024 года и охватила множество устройств по всему миру. AsyncRAT используется злоумышленниками для …

Читать пост

Новый вредоносный загрузчик Emmenhtal использует скомпрометированные серверы WebDAV

киберугрозы

Компания Sekoia опубликовала отчет , в котором описан относительно новый сервис загрузчика вредоносных программ под названием Emmenhtal. Главной особенностью этого вредоносного ПО является использование скомпрометированных серверов WebDAV для размещения полезных нагрузок своих клиентов.

Читать пост

Инструмент безопасности Splinter используется в кибератаках

киберугрозы

Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, часто используются для проверки сетевой безопасности компаний, но при попадании в руки злоумышленников могут …

Читать пост

Опубликован отчет с показателями компрометации (IOC) вымогателя Black Basta

киберугрозы

Группировка Black Basta, занимающаяся вымогательством, впервые была зафиксирована в апреле 2022 года, напоминает Securitylab. Она использует модель вымогательства как услугу (Ransomware-as-a-Service, RaaS) и известна своей тактикой двойного вымогательства, когда жертва должна заплатить не только за восстановление данных, но и за их нераспространени …

Читать пост

PondRAT: новая атака на Linux и macOS

киберугрозы

Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python-пакетов. Злоумышленники распространяют заражённые пакеты через популярный репозиторий PyPI, внедряя в них бэкдор PondRAT — облегчённую версию ранее изве …

Читать пост

Новые атаки нацелены на слабо защищённые SSH-серверы Linux

Linux взлом

В них хакеры использовали вредоносное ПО Supershell, написанное на языке Go. Это бэкдор предоставляет злоумышленникам удалённый контроль над скомпрометированными системами.

Читать пост

Группировка TeamTNT добывает криптовалюту на серверах с CentOS

серверы

Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB, злоумышленники используют брутфорс-атаки через SSH для проникновения на виртуальные серверы, пишет Securitylab.

Читать пост