Новости / ESET

Группировка Gentlemen поддерживает собственный набор средств для отключения защитного программного обеспечения

хакеры

Банда вымогателей Gentlemen решила не ждать, пока её сообщники сами найдут способ отключить защиту в атакованных сетях. Вместо этого операторы группировки собрали для партнёров целый набор инструментов, которые мешают работе защитных решений и помогают довести атаку до того, чтобы зашифровать данные. Такой подход выделяет Gentlemen среди многих дру …

Читать пост

Китайская группировка Webworm использует Discord и Microsoft Graph API для скрытого управления заражёнными системами

https://securitymedia.org/news/kitayskie-khakery-atakuyut-diplomaticheskie-uchrezhdeniya-evrosoyuza.html

Авторы отчёта связывают Webworm с другими китайскими APT-группами, включая SixLittleMonkeys и FishMonger. Если раньше злоумышленники полагались на известные трояны вроде McRat и Trochilus, то теперь сделали ставку на менее заметные средства. В 2025 году в арсенале появились два новых бэкдора. EchoCreep использует Discord как канал управления, а Gra …

Читать пост

Северекорейские взломщики встроили бэкдор в магазин мобильных игр

бэкдоры

Специалисты ESET выяснили, что группа ScarCruft, которую связывают с КНДР, взломала корейскую игровую платформу в китайском регионе Яньбянь и встроила в неё бэкдор BirdCall. Речь идёт о сервисе sqgame[.]net, пишут в Securitylab.

Читать пост

Выпущено исследование инструментов типа EDR-killer

киберпреступления

Такие инструменты стали почти обязательным этапом атак с вымогательским ПО. Сначала злоумышленники получают повышенные привилегии в системе, затем отключают защиту и только после этого запускают шифровальщик. Подход оказался удобнее, чем попытки скрыть сам вредоносный код, согласно Securitylab. Шифровальщики остаются простыми, а вся логика обхода з …

Читать пост

Группа Sednit использует обновлённый набор средств для наблюдения за военными структурами

Группа Sednit использует обновлённый набор средств для наблюдения за военными структурами

Специалисты компании ESET отчитались о группировкиSednit, последний раз замеченной в апреле 2024 года. В одной из атак на ближневосточные государственные системы обнаружили шпионский модуль SlimAgent. Программа регистрирует нажатия клавиш, делает снимки экрана и собирает данные из буфера обмена. Анализ кода показал прямую связь с инструментом Xagen …

Читать пост

Обнаружена обновлённая версия загрузчика Kazuar

кибербезопасность

Этот модуль выполняет обход защитных механизмов Windows без вмешательства в системные файлы, применяет хитроумные трюки управления потоком выполнения и активно использует механизм COM. Всё это позволяет ему оставаться незаметным и затруднять анализ.

Читать пост

Иранская группировка MuddyWater значительно обновила свой арсенал и тактику

иранские хакеры

Специалисты ESET заметили применение совершенно новых инструментов, среди которых выделяется загрузчик Fooder — он не только запускал вредоносный код, но и маскировался под классическую игру «Змейка», скрывая свой реальный функционал и сбивая с толку системы анализа. Эта кампания продемонстрировала необычную для MuddyWater скрытность и техническую …

Читать пост

Киберпреступная группа GhostRedirector развернула мировую схему поисковой накрутки на базе взломанных Windows-узлов

бэкдоры

По данным телеметрии и интернет-скана за июнь, заражены как минимум 65 серверов в разных странах. Первые случаи замечены в декабре, однако набор родственных образцов указывает на активность по меньшей мере с августа 2024 года, так что перед нами не вспышка, а длительная кампания с отлаженными ролями и инфраструктурой.

Читать пост

RomCom использовала неизвестную ранее уязвимость для обхода путей в WinRAR

WinRAR

По данным ESET, 18 июля 2025 года исследователи зафиксировали эксплуатацию изъяна в реальных атаках и сообщили о нём разработчикам WinRAR. Уже 30 июля вышла версия 7.13 с исправлением, однако в сопроводительном описании обновления не было упоминаний о том, что уязвимость использовалась вживую. Лишь позднее ESET подтвердила, что эта уязвимость служи …

Читать пост

Троян на открытой архитектуре AsyncRAT становится всё более используемым вредоносом

трояны

AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре, написанной на C#, он стал основой для многочисленных ответвлений и модификаций, которые использовались для создания всё более изощрённых вредоносны …

Читать пост