Новости / Угрозы (226)

Meta* обнаружила нового Android-вредоноса, используемого "в дикой природе"

Android-вредоносы

Специалисты Meta * сообщили, что в ходе последних кибератак Bitter APT обнаружены два мобильных приложения, нацеленные на пользователей iOS и Android, передает Securitylab . Версия для iOS представляет собой чат и доставляется через сервис Apple Testflight – тестовую среду для разработчиков приложений. Чтобы убедить жертву скачать свое чат-приложен …

Читать пост

Новый ботнет использует SSH-серверы для взлома сетей Linux

SSH

Новый ботнет под названием «RapperBot» используется в атаках с середины 2022 года, сосредоточившись на брутфорсе SSH-серверов Linux, чтобы закрепиться на устройстве.

Читать пост

Обнаружен новый сервис Dark Utilities, предлагающий услуги по созданию C&C-серверов

Dark Utilities

Сервис Dark Utilities, предлагающий хакерам простой и недорогой способ создать C&C-сервер для своих вредоносных кампаний, был обнаружен аналитиками Cisco Talos. Сервис предлагает злоумышленникам платформу, поддерживающую полезные нагрузки для Windows , Linux , Python и избавляет от трудностей, связанных с созданием C&C-инфраструктуры.

Читать пост

3 XSS-уязвимости в популярных open-source приложениях могут вызвать удаленное выполнение кода

взлом

Ошибки содержатся в приложениях для веб-разработки Evolution CMS, FUDForum и Gitbucket, сообщает Securitylab. XSS-атака позволяет злоумышленнику запускать JavaScript-код в браузере жертвы, что позволяет украсть cookie-файлы или перенаправить пользователя на фишинговый сайт.

Читать пост

VirusTotal показал, под какие приложения чаще всего маскируется вредоносное ПО

VirusTotal показал, под какие приложения чаще всего маскируется вредоносное ПО

Злоумышленники все чаще имитируют законные приложения, такие как Skype, Adobe Reader и VLC Player, в качестве средства злоупотребления доверием пользователей и повышения вероятности успешной атаки с использованием социальной инженерии, пишут в Securitylab.

Читать пост

Rust-фреймворк Manjusaka умеет атаковать системы под управлением Linux и Windows

Rust-фреймворк Manjusaka умеет атаковать системы под управлением Linux и Windows

Исследователи отмечают, что фреймворк состоит из множества функций трояна удаленного доступа (RAT), включая стандартные возможности вредоносных программ этого типа и специальный модуль, используемый для управления файлами в зараженной системе.

Читать пост

Масштабная фишинговая кампания в Microsoft Outlook нацелена на компании критической инфраструктуры по всему миру

Microsoft Outlook

Исследователи Zscaler ThreatLabz предупредили о новой крупномасштабной фишинговой кампании, направленной на пользователей Microsoft Outlook. Команда ThreatLabz обнаружила новый набор для фишинга, который использует AiTM-модель (adversary-in-the-middle, AiTM) для обхода средств защиты и многофакторной аутентификации.

Читать пост

Разбор рынка программ-вымогателей

киберпреступления

Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi 3 августа объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов.

Читать пост

Участились атаки с использованием VMware и Защитника Windows

SentinelOne

По данным ИБ-компании SentinelOne , оператор или партнер программы-вымогателя LockBit использует утилиту командной строки VMware под названием «VMwareXferlogs.exe» для боковой загрузки Cobalt Strike , а также инструмент командной строки, связанный с Защитником Windows. В частности, хакеры использовали «MpCmdRun.exe» для расшифровки и загрузки Cobal …

Читать пост

Microsoft связывает червя Raspberry Robin с группировкой Evil Corp

червь

Специалисты Microsoft обнаружили, что брокер доступов, отслеживаемый как DEV-0206, использует червя Raspberry Robin для развертывания дроппера в сетях, где были найдены следы вредоносной активности Evil Corp.

Читать пост