Контакты
Подписка 2025

Новости / Elastic Security Labs (2)

ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

BLOODALCHEMY атакует госучреждения Южной Азии

27/05/24

BLOODALCHEMY атакует госучреждения Южной Азии

Недавнее исследование выявило, что свежий вредонос BLOODALCHEMY, используемый в атаках на государственные организации стран Южной и Юго-Восточной Азии, тесно связан с такими известными угрозами, как Deed RAT, ShadowPad и PlugX …

Читать далее
Темы:ПреступленияКибератакиElastic Security LabsАзияCyber&Intelligence

GhostEngine: как хакеры добывают криптовалюту с помощью драйверов Avast

23/05/24

GhostEngine: как хакеры добывают криптовалюту с помощью драйверов Avast

Специалисты Elastic Security Labs и Antiy выявили новую кампанию по добыче криптовалюты под кодовым названием REF4578, в ходе которой вредоносное ПО GhostEngine использует уязвимые драйверы для отключения антивирусных программ и …

Читать далее
Темы:КриптовалютыПреступленияAvastElastic Security Labs

Исследователи фиксируют резкий рост кампаний с применением опасного вредоноса

22/05/24

Исследователи фиксируют резкий рост кампаний с применением опасного вредоноса

C начала марта этого года исследователи в области кибербезопасности зафиксировали резкий рост фишинговых кампаний, направленных на распространение нового загрузчика вредоносного ПО Latrodectus (в переводе «чёрная вдова»), который считается преемником IcedID …

Читать далее
Темы:УгрозыфишингElastic Security Labs

Вредонос GuLoader получил обновления и изменения в векторе продаж

11/12/23

Вредонос GuLoader получил обновления и изменения в векторе продаж

Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader, которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела значительных изменений за …

Читать далее
Темы:ИсследованиеУгрозыКибератакиElastic Security Labs

Загрузчик GHOSTPULSE маскируется под популярные программы и доставляет жертвам целый спектр вредоносного ПО

01/11/23

Загрузчик GHOSTPULSE маскируется под популярные программы и доставляет жертвам целый спектр вредоносного ПО

Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного загрузчика под названием GHOSTPULSE. Файлы маскируются под популярные …

Читать далее
Темы:Угрозыфальшивые приложенияElastic Security Labs

Обновление загрузчика BLISTER делает его почти неуязвимым

07/09/23

Обновление загрузчика BLISTER делает его почти неуязвимым

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием …

Читать далее
Темы:УгрозыCobalt StrikeElastic Security Labsвредоносные загрузчики

RustBucket: как северокорейские хакеры используют вредоносную программу на Rust

03/07/23

RustBucket: как северокорейские хакеры используют вредоносную программу на Rust

Исследователи выявили обновленную версию вредоносной программы RustBucket, целевой аудиторией которой являются пользователи macOS. Эта версия отличается расширенными функциями для устойчивого проникновения в систему и обхода от обнаружения антивирусными решениями. "Этот …

Читать далее
Темы:ПреступленияКНДРmacOSХакерские атакиRUSTElastic Security Labs

Новый похититель криптовалют LOBSHOT нацелен на пользователей, которые скачивают программы в Google

27/04/23

Новый похититель криптовалют LOBSHOT нацелен на пользователей, которые скачивают программы в Google

Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты приписали кампанию …

Читать далее
Темы:GoogleУгрозыонлайн-рекламаElastic Security Labs

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

28/03/23

Хакеры REF2924 меняют тактику и переходят к постоянному доступу в сети с помощью NAPLISTENER

Исследователи безопасности из Elastic Security Labs обнаружили, что группировка REF2924 перешла со шпионажа на постоянный доступ внутри целевых сетей. Недавно хакеры добавили в свой арсенал новый бэкдор под названием NAPLISTENER …

Читать далее
Темы:ПреступлениякибершпионажMicrosoft ExchangeElastic Security Labs

50% вредоносных программ для macOS исходят от одного приложения

17/11/22

50% вредоносных программ для macOS исходят от одного приложения

Согласно новому отчету Global Threat Report за 2022 год компании Elastic Security Labs, 48% всех вредоносных программ для macOS исходят от одного приложения. Исследователи Elastic Security Labs заявили, что приложение …

Читать далее
Темы:приложенияmacOSантивирусыElastic Security Labs
Следующие Все записи Предыдущие
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"