Новости / Cisco Talos (2)

Хакерская группа UAT-7290 использует вредоносные программы под Linux для атак на телекоммуникационные компании

взлом Linux

Команда Cisco Talos сообщила о расширении деятельности хакерской группы, которая использует вредоносные программы под Linux для атак на телекоммуникационные компании. Если раньше такие операции в основном отмечались в Южной Азии, то теперь те же инструменты и приёмы стали появляться и в странах Юго-Восточной Европы.

Читать пост

Новая кампания вымогателей DeadLock использует уязвимый драйвер Baidu Antivirus

https://exame.com/tecnologia/o-que-o-baidu-fazia-no-brasil/

EDR-системы через технику Bring Your Own Vulnerable Driver (BYOVD), ломают защиту PowerShell-скриптом, стирают резервные копии и шифруют файлы на Windows с помощью собственного алгоритма шифрования. При этом группа не ведёт сайт утечек и общается с жертвами через мессенджер Session, пишет Securitylab.

Читать пост

Шифровальщик Kraken всего за несколько месяцев атаковал компании в 6 странах

угрозы

Специалисты Cisco Talos обнаружили очередную волну атак с использованием нового вымогательского ПО под названием Kraken. Группа начала деятельность в феврале 2025 года и использует методы двойного вымогательства, не ограничиваясь конкретными отраслями. Среди пострадавших — компании из США, Великобритании, Канады, Дании, Панамы и Кувейта. Об этом пи …

Читать пост

Хакеры показали, как проникнуть в компанию через VPN

https://blog.orchid.com/what-happens-when-a-vpn-gets-hacked/

Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв. В одном из задокументированных эпизодов злоумышленники проникли в сети тайваньского хостинг-провайдера, где в приоритете было получение доступа …

Читать пост

Cisco Talos выявили новую волну рекламных вредоносов

https://www.vpngids.nl/veilig-internet/malware/wat-is-adware/

Эта сложная система сочетает модули на PowerShell и C#, предназначенные для кражи данных, шпионажа и устойчивого доступа к заражённой системе, при этом активно используя механизмы маскировки и работы исключительно в памяти, чтобы затруднить анализ.

Читать пост

Вредоносные программы продолжают активно маскироваться под популярные инструменты на базе искусственного интеллекта

Monero

Фальшивые установщики OpenAI ChatGPT и InVideo AI используются для распространения сразу нескольких угроз, включая программы-вымогатели CyberLock и Lucky_Gh0$t, а также вредоносное ПО под названием Numero.

Читать пост

Новая вредоносная кампания ориентирована на португалоязычных пользователей из Бразилии

киберпреступники

Атака использует пробные версии корпоративного ПО для удалённого администрирования (RMM), чтобы установить устойчивый и малозаметный контроль над устройствами жертв, пишет Securitylab. Киберпреступники рассылают поддельные письма, имитирующие уведомления о задолженности от финансовых организаций и мобильных операторов. В содержании сообщения исполь …

Читать пост

В мире киберпреступности появился новый брокер первичного доступа под псевдонимом ToyMaker

хакеры

Злоумышленник продает скомпрометированные системы операторам программ-вымогателей, в частности, группировке CACTUS. Хакер применяет специально разработанное вредоносное ПО LAGTOY, также известное под названием HOLERUN, которое создает обратные оболочки и выполняет команды на зараженных устройствах.

Читать пост

С июля 2024 года ведётся фишинговая кампания, направленная на пользователей в Польше и Германии

фишинг

Атаки организованы финансово мотивированной группой, которая использует вредоносное ПО Agent Tesla, Snake Keylogger и недавно обнаруженный бэкдор TorNet, распространяемый с помощью загрузчика PureCrypter. Это пишет Securitylab.

Читать пост

Cisco Talos заметил резкий рост числа атак по электронной почте, использующих метод скрытого добавления текста

электронная почта

Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны пользователю, но затрудняют анализ данных, пишет Securitylab.

Читать пост