Новости | ITSec.Ru

Южнокорейская Higaisa атакует китайских пользователей, раздавая поддельный VPN

31/10/23

Исследователи в области кибербезопасности Cyble предупреждают о новой волне атак на китайских пользователей Интернета со стороны хакерской группировки Higaisa. Как стало известно, злоумышленники создали фишинговый сайт, который внешне очень похож …

Темы:КитайПреступленияЮжная КореяVPN-клиентыCyble

Шифровальщик Wagner: вымогательство, вербовка или хулиганство?

30/06/23

Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер», той самой, что недавно предприняла попытку вооружённого мятежа в России. Исследователи Cyble полагают, …

Темы:УгрозывайперыCyble

Вымогательский вирус Mallox атакует корпоративный сектор Индии, США и других стран

28/06/23

Исследователи компании Cyble обнаружили новую вариацию вымогательского вируса «Mallox», также известного как «TargetCompany», который использует уникальный метод доставки и запуска вредоносного ПО на целевых устройствах, а также новый принцип присвоения …

Темы:ПреступленияИндияPowershellВымогателиCyble

Новый похититель данных Invicta Stealer распространяется через фальшивые письма от хостингового гиганта GoDaddy

31/05/23

Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных компьютеров, включая информацию о системе, оборудовании, кошельках, браузерах …

Темы:Угрозыфишингэлектронная почтаGoDaddyинфостилерыCyble

Злоумышленники распространяют новый стилер под видом CapCut

23/05/23

Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного видеоредактора для TikTok. CapCut — это официальный видеоредактор от ByteDance …

Темы:Угрозыфальшивые приложенияTikTokинфостилерыCyble

Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений

18/04/23

Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное агентство, а также польский банк …

Темы:AndroidПреступленияАвстралиякриптобиржиCyble

Новая версия Medusa сначала удаляет пользовательские файлы, а уже потом требует выкуп

09/02/23

Новая версия DDoS-ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе (ITW) с модулем-вымогателем и брутфорс-инструментом. Medusa — это разновидность вредоносного ПО, рекламируемая на рынках даркнета с 2015 …

Темы:УгрозыDDoS-атакиMiraiботнетВымогателиCyble

Крупнейший даркнет-маркет InTheBox продаёт тысячи фишинговых форм «за копейки»

03/02/23

Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и приложений электронной коммерции. Веб-инжекты совместимы с различными банковскими троянами для …

Темы:Онлайн-торговляУгрозыфишингдаркнетCyble

Вредоносное ПО маскируется под приложения госуслуг в Азии

24/01/23

Злоумышленники распространяют новую вредоносную программу для Android под названием Gigabud, выдавая себя за государственные учреждения, финансовые компании и другие организации из Таиланда, Перу и Филиппин. Об этом пишет Securitylab. Киберпреступники …

Темы:Преступленияфальшивые приложенияCyble

Киберпреступники охотятся на индусов, оставляющих жалобы в соцсетях

29/12/22

Как сообщает группа исследователей Cyble Research and Intelligence Labs (CRIL), злоумышленники ищут пользователей, оставляющих жалобы в социальных сетях, связываются с ними, а затем пытаются провести фишинговую атаку, предлагая жертве оставить …

Темы:соцсетиПреступленияфишингCyble