Новости / Угрозы (55)

Злоумышленники маскируют вредоносное ПО под Zoom и ChatGPT для кибератак на малый и средний бизнес в России

ЛК

Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов. Причём по сравнению с аналогичны …

Читать пост

Рынок услуг для мошенников, завязанных на Telegram, практически полностью восстановился после майской зачистки

https://www.ft.com/content/cc3e3854-5f76-4422-a970-9010c3bc732b

Тогда мессенджер удалил аккаунты и каналы двух крупнейших площадок — Haowang Guarantee и Xinbi Guarantee, через которые проходили обмены на сумму около 35 миллиардов долларов.

Читать пост

Группировка room155 ориентирована на компании из России и сопредельных стран

хакеры

Исследования экспертов Positive Technologies, F6 Threat Intelligence и данные системы F6 MXDR позволили восстановить полную картину эволюции этой банды, включая инструменты, инфраструктуру и тактики.

Читать пост

«Лаборатория Касперского» обнаружила SparkKitty, кросс-платформенный троянец-шпион для iOS и Android

ЛК

Специалисты «Лаборатории Касперского» обнаружили вредоносную программу для смартфонов на iOS и Android и назвали её SparkKitty. Она распространялась в App Store и Google Play, а также на поддельных и сторонних сайтах — в составе неофициальной, модифицированной версии TikTok и под видом приложений, преимущественно связанных с криптовалютами и азартн …

Читать пост

Группировка Qilin внедрила новую тактику давления на жертв

хакеры

Обновление, получившее название «Позвонить юристу» («Call Lawyer»), стало частью расширения функционала платформы, стремительно набирающей влияние после резкого спада активности у таких конкурентов, как LockBit, Black Cat, Everest, BlackLock и RansomHub, пишет Securitylab.

Читать пост

Мошенники внедряют поддельные номера в службы поддержки известних ИТ-компаний

вредоносы

Мошенники научились перехватывать поисковые запросы пользователей, которые ищут круглосуточную поддержку у таких компаний, как Apple, Bank of America, Facebook, HP, Microsoft, Netflix и PayPal. Они выдают себя за службы поддержки и обманывают людей, заставляя их передавать личные данные или доступ к компьютеру. Об этом предупредил старший директор …

Читать пост

Россиян заманивают через Telegram на сайт с фальшивым розыгрышем

https://unsplash.com/photos/a-blue-button-with-a-white-arrow-on-it-4_BbIPL8KOI

Эксперты «Лаборатории Касперского» обнаружили новую мошенническую схему, направленную на русскоязычных пользователей. Сначала человеку приходит электронное письмо с призывом найти в Telegram указанный юзернейм. Отправитель утверждает, что тогда получатель узнает сведения, которые были найдены специально для него.

Читать пост

Хакеры начали активное распространение новой версии вредоносной программы Amatera Stealer

https://unsplash.com/photos/woman-in-white-shirt-sitting-on-chair-eJ93vVbyVUo

Обнаруженная в начале 2025 года, эта программа представляет собой качественный скачок в развитии троянов-стилеров, объединив в себе проверенные механизмы с новыми продвинутыми приёмами сокрытия и обхода защит, поясняет Securitylab.

Читать пост

Хакеры используют маскировку вредоносного ПО под VBScript-файлы для заражения систем

https://unsplash.com/photos/malicious-computer-programming-code-in-the-shape-of-a-skull-online-scam-hacking-and-digital-crime-background-3d-illustration-BabUQWicolM

Обнаруженная специалистами Seqrite Labs кампания по распространению усовершенствованной версии вредоносной программы Masslogger демонстрирует растущую изощрённость фишинговых атак, в которых файлы не сохраняются на диск, а полностью действуют через системный реестр Windows, пишет Securitylab.

Читать пост

Вредонос для Android под названием Godfather получило обновление

https://unsplash.com/photos/green-frog-iphone-case-beside-black-samsung-android-smartphone-HfWA-Axq6Ek

Теперь оно использует виртуализацию, чтобы в фоновом режиме перехватывать действия пользователей внутри банковских приложений. Это позволяет не просто красть данные, а буквально управлять сессией жертвы, не вызывая ни малейшего подозрения.

Читать пост