Новости | ITSec.Ru | Elastic Security Labs

GrimResource: файл MSC стал троянским конем в Windows

25/06/24

Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения …

Темы:WindowsУгрозытрояныElastic Security Labs

Фишинговая кампания WARMCOOKIE нацелена на американцев, ищущих работу

13/06/24

Исследователи кибербезопасности из компании Elastic Security Labs раскрыли подробности действующей фишинговой кампании, использующей тематику трудоустройства для распространения вредоносного ПО под названием WARMCOOKIE. «Каждый образец WARMCOOKIE скомпилирован с жёстко закодированным IP-адресом …

Темы:СШАПреступленияфишингрынок трудаElastic Security Labs

BLOODALCHEMY атакует госучреждения Южной Азии

27/05/24

Недавнее исследование выявило, что свежий вредонос BLOODALCHEMY, используемый в атаках на государственные организации стран Южной и Юго-Восточной Азии, тесно связан с такими известными угрозами, как Deed RAT, ShadowPad и PlugX …

Темы:ПреступленияElastic Security LabsАзиягосударственные кибератакиCyber&Intelligence

GhostEngine: как хакеры добывают криптовалюту с помощью драйверов Avast

23/05/24

Специалисты Elastic Security Labs и Antiy выявили новую кампанию по добыче криптовалюты под кодовым названием REF4578, в ходе которой вредоносное ПО GhostEngine использует уязвимые драйверы для отключения антивирусных программ и …

Темы:криптовалютыПреступленияAvastElastic Security Labs

Исследователи фиксируют резкий рост кампаний с применением опасного вредоноса

22/05/24

C начала марта этого года исследователи в области кибербезопасности зафиксировали резкий рост фишинговых кампаний, направленных на распространение нового загрузчика вредоносного ПО Latrodectus (в переводе «чёрная вдова»), который считается преемником IcedID …

Темы:УгрозыфишингElastic Security Labs

Вредонос GuLoader получил обновления и изменения в векторе продаж

11/12/23

Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader, которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела значительных изменений за …

Темы:ИсследованиеУгрозытактики кибератакElastic Security Labs

Загрузчик GHOSTPULSE маскируется под популярные программы и доставляет жертвам целый спектр вредоносного ПО

01/11/23

Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного загрузчика под названием GHOSTPULSE. Файлы маскируются под популярные …

Темы:Угрозыфальшивые приложенияElastic Security Labs

Обновление загрузчика BLISTER делает его почти неуязвимым

07/09/23

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием …

Темы:УгрозыCobalt StrikeElastic Security Labsвредоносные загрузчики

RustBucket: как северокорейские хакеры используют вредоносную программу на Rust

03/07/23

Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями. "Этот …

Темы:ПреступленияКНДРmacOSХакерские атакиRUSTElastic Security Labs

Новый похититель криптовалют LOBSHOT нацелен на пользователей, которые скачивают программы в Google

27/04/23

Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты приписали кампанию …

Темы:GoogleУгрозыонлайн-рекламаElastic Security Labs