Новости / Угрозы (15)

Обновлённая версия Xloader сделала троян менее предсказуемым и сложнее обнаружить

кибератаки

По данным экспертов Zscaler, авторы инструмента не просто обновили код, а полностью переработали ключевые механизмы маскировки и связи с управляющими серверами. Xloader давно известен как преемник FormBook, и в его коде до сих пор сохраняются устаревшие фрагменты. Однако начиная с версии 8.1 разработчики активно усиливают защиту от анализа. Основно …

Читать пост

В 2025 году на теневых площадках было размещено на 19% меньше украденных данных банковских карт

хакеры

В новом отчёте говорится, что в 2025 году на теневых площадках разместили более 142 млн украденных данных банковских карт. Но вместе с картами всё чаще публиковали контактные данные владельцев. Доля таких «расширенных» записей выросла до 82%, пишут в Securitylab.

Читать пост

Троянец SparkCat возвращается: опасный зловред снова замечен в App Store и Google Play

троян

Эксперты «Лаборатории Касперского» обнаружили новый вариант троянца SparkCat в App Store и Google Play — спустя год после того, как он впервые был выявлен и удалён из официальных магазинов. Вредоносная программа скрывается в легитимных на первый взгляд приложениях — корпоративных мессенджерах и приложениях для доставки еды — и сканирует фотогалерею …

Читать пост

Вредоносные файлы для Windows начали распространять через сообщения в WhatsApp

https://www.kaspersky.com/blog/fmwhatsapp-mod-downloads-malware/41334/

Команда Microsoft Defender Security Research описали атаку, в которой используются скрипты Visual Basic. После запуска такой файл создаёт скрытые каталоги в системе и подменяет стандартные утилиты Windows. Например, «curl.exe» получает имя «netapi.dll», а bitsadmin.exe маскируется под sc.exe. При этом внутренние метаданные остаются прежними, что да …

Читать пост

Интерес злоумышленников к спутникам и агенты-хакеры: как 2026 год изменит сложные целевые кибератаки

ЛК

В 2025 году эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили 30 новых сложных целевых киберкампаний (APT), направленных на Россию. Они считаются одними из самых опасных: злоумышленники используют продвинутые инструменты и хитрые тактики, чтобы проводить скрытые таргетированные атаки.

Читать пост

Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв

Вредонос DeepLoad используют поддельные сообщения об ошибках для проникновения в компьютеры жертв

Компания ReliaQuest зафиксировала атаки с использованием DeepLoad в корпоративных сетях. Кампания не выделяется одной хитрой техникой, зато вся цепочка выстроена так, чтобы обойти привычные средства защиты. Один запуск команды превращается в устойчивый доступ, кражу учётных данных и скрытое закрепление в системе, пишет Securitylab.

Читать пост

Как новый вирус RoadK1ll захватывает корпоративные сети

проникновения

Незаметное присутствие внутри сети остаётся главным козырем злоумышленников, и новая находка специалистов Blackpoint показывает, насколько изощрёнными становятся такие инструменты. Вредоносный модуль под названием RoadK1ll помогает атакующим не просто закрепиться в системе, а тихо расширять доступ к другим узлам, оставаясь практически невидимым. Об …

Читать пост

Новый троян контролирует заражённые компьютеры и жестоко «шутит» над их владельцами

ЛК

Эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили ранее неизвестный троянец удалённого доступа CrystalX. Он позволяет злоумышленникам не только красть данные с компьютера и следить за его владельцем, но и демонстративно управлять устройством в режиме реального времени: заставлять курсор …

Читать пост

В список опасных уязвимостей CISA включена язвимость в системе управления трафиком F5 BIG-IP

F5

CISA включило в каталог Known Exploited Vulnerabilities новую запись — CVE-2025-53521. Речь идёт об уязвимости в системе управления трафиком F5 BIG-IP, позволяющей выполнить произвольный код удалённо. Подобные ошибки регулярно становятся удобной точкой входа для атакующих, поскольку дают возможность захватить контроль над критически важными сервиса …

Читать пост

Новый вредонос маскируется под папки и обходит защиту Windows

киберугрозы

Новый вредоносный набор под названием CTRL маскируется под обычную папку с закрытым ключом, а после запуска незаметно превращает компьютер жертвы в удобную точку входа для удалённого контроля. Специалисты Censys ARC описали цепочку, в которой одна вредоносная ссылка в формате LNK запускает сразу несколько функций: кражу учётных данных, перехват наж …

Читать пост