Новости / Угрозы (227)

VirusTotal показал, под какие приложения чаще всего маскируется вредоносное ПО

VirusTotal показал, под какие приложения чаще всего маскируется вредоносное ПО

Злоумышленники все чаще имитируют законные приложения, такие как Skype, Adobe Reader и VLC Player, в качестве средства злоупотребления доверием пользователей и повышения вероятности успешной атаки с использованием социальной инженерии, пишут в Securitylab.

Читать пост

Rust-фреймворк Manjusaka умеет атаковать системы под управлением Linux и Windows

Rust-фреймворк Manjusaka умеет атаковать системы под управлением Linux и Windows

Исследователи отмечают, что фреймворк состоит из множества функций трояна удаленного доступа (RAT), включая стандартные возможности вредоносных программ этого типа и специальный модуль, используемый для управления файлами в зараженной системе.

Читать пост

Масштабная фишинговая кампания в Microsoft Outlook нацелена на компании критической инфраструктуры по всему миру

Microsoft Outlook

Исследователи Zscaler ThreatLabz предупредили о новой крупномасштабной фишинговой кампании, направленной на пользователей Microsoft Outlook. Команда ThreatLabz обнаружила новый набор для фишинга, который использует AiTM-модель (adversary-in-the-middle, AiTM) для обхода средств защиты и многофакторной аутентификации.

Читать пост

Разбор рынка программ-вымогателей

киберпреступления

Разработчик и поставщик услуг по управлению идентификацией компьютерной техники Venafi 3 августа объявил о результатах исследования программ-вымогателей, распространяемых с помощью вредоносных макросов.

Читать пост

Участились атаки с использованием VMware и Защитника Windows

SentinelOne

По данным ИБ-компании SentinelOne , оператор или партнер программы-вымогателя LockBit использует утилиту командной строки VMware под названием «VMwareXferlogs.exe» для боковой загрузки Cobalt Strike , а также инструмент командной строки, связанный с Защитником Windows. В частности, хакеры использовали «MpCmdRun.exe» для расшифровки и загрузки Cobal …

Читать пост

Microsoft связывает червя Raspberry Robin с группировкой Evil Corp

червь

Специалисты Microsoft обнаружили, что брокер доступов, отслеживаемый как DEV-0206, использует червя Raspberry Robin для развертывания дроппера в сетях, где были найдены следы вредоносной активности Evil Corp.

Читать пост

Эволюция фишинговых атак: злоумышленники начали использовать децентрализованную сеть IPFS

IPFS

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, пишут в Securitylab, удалить фишинговый контент, хранящийся в IPFS, крайне трудно – даже если он будет удален на одном узле, то все еще может быть дост …

Читать пост

Крупная фишинговая инвестиционная кампания нацелена на пользователей из Европы

фишинг

Исследователи ИБ-компании Group-IB обнаружили гигантскую сеть из более 11 000 доменов, которая использовалась для продвижения многочисленных мошеннических инвестиционных сайтов среди пользователей в Европе.

Читать пост

Вредоносное ПО Gootkit вернулось с новыми методами атаки

вредоносы

Операторы вредоносного ПО Gootkit Loader, работющие по модели «доступ как услуга» ( Access-as-a-Service, AaaS ) вновь представили обновленные методы незаметной компрометации жертв. Согласно отчету Trend Micro, раньше Gootkit использовал бесплатные установщики для маскировки вредоносных файлов, а теперь он использует юридические документы, чтобы зас …

Читать пост

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

Fin7

Группировка FIN7 перешла на использование RaaS-модели, поскольку это оказалось прибыльным для большинства хакеров. Исследователи кибербезопасности из Mandiant обнаружили , что FIN7 до недавнего времени использовался для финансирования операций, связанных с REvil , DarkSide , BlackMatter и BlackCat.

Читать пост