Новости / Ahnlab

Группировка Lazarus усиливает прицельные фишинговые атаки на криптовалютные площадки и частных инвесторов

корейские хакеры

По данным отчета AhnLab, в 2026 году злоумышленники сделают ставку на еще более изощренные spear phishing-кампании и начнут активнее использовать ИИ, поддельные видео и уловки для обхода защитных систем.

Читать пост

Недавно устранённая уязвимость в службе Microsoft Windows Server Update Services использовалась в серии атак

Microsoft

По данным южнокорейской компании AhnLab, неизвестная группа получала доступ к серверам Windows с включённым WSUS, используя ошибку CVE-2025-59287. Через неё выполнялись стандартные системные утилиты, позволяющие связаться с внешним сервером и загрузить вредоносный код. Перед установкой основного инструмента применялась утилита PowerCat, которая дав …

Читать пост

Хакеры начали уставвливать вредонос SVF Botnet на уязвимые Linux-серверы с открытым SSH-доступом

Linux

Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов.

Читать пост

Преступники до сих пор используют брешь BlueKeep, которую Microsoft закрыла 5 лет назад

BlueKeep

Киберпреступная кампания, связанная с северокорейской группировкой Kimsuky, вновь привлекла внимание исследователей благодаря использованию давно известной, но всё ещё опасной уязвимости BlueKeep (CVE-2019-0708) в службе удалённого рабочего стола Windows. Несмотря на то, что Microsoft устранила эту брешь ещё в 2019 году, атакующие продолжают находи …

Читать пост

DLL-атака в Eclipse нацелена на JAVA- программистов

хакер

Киберпреступники продолжают совершенствовать методы сокрытия вредоносного ПО, используя легитимные программы для обхода механизмов защиты. Один из таких методов — DLL Sideloading, позволяющий загружать вредоносные библиотеки через доверенные приложения.

Читать пост

Новая техника взлома Windows превращает обычные учётные записи в администраторские

Microsoft

AhnLab Security Intelligence Center (ASEC) сообщил об активности группировки Andariel, которая использует метод RID Hijacking для выполнения атак на системы Windows. Техника позволяет злоумышленникам изменять значения RID (Relative Identifier) учетной записи с низкими привилегиями, превращая её в аккаунт с правами администратора. Особенность методи …

Читать пост

Злоумышленники используют функцию BITS для встраивания бэкдор в Windows

Двери

Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows, использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма командного управления, пишет Securitylab.

Читать пост

Хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto и внедряют майнеры криптовалют

Rejetto

По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. Однако Rejetto предупредила пользователей об опасности использования версий с 2.3m по 2.4 из-за ошибки. Версия 2.3m популярна среди индивидуальных пользователей, небольших команд, образовательных учреждений и разработчиков, тестирующих обмен файлами по се …

Читать пост

Вредонос FakeBat стал ещё более скрытным и опасным

drive-by download

Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в своём недавнем отчёте компания Sekoia. FakeBat предназначен для загрузки и выполнения следующего этапа вредоносного ПО, такого как IcedID, Lumma, RedLine, SmokeLoader, SectopRAT и Ursnif. …

Читать пост

Andariel крадет секреты корейской оборонной промышленности

корейская оборонка

Специалисты AhnLab выявили случаи атак на корейские ERP-системы, в ходе которых злоумышленники захватили контроль над корпоративными сетями и распространили вредоносное ПО. Основными целями атак стали корейские оборонные и производственные предприятия, пишет Securitylab. AhnLab установила, что за атакой стоит хакерская группировка Andariel, связанн …

Читать пост