Новости / ESET (2)

Злоумышленники используют данные бесконтактных платежей через NFC

https://tehpos.ru/news/kak-provesti-beskontaktnyj-platezh.html

Изначально эта схема была направлена против клиентов чешских банков, однако теперь она активно распространяется по всему миру. Согласно свежему отчёту ESET Threat Report за первое полугодие 2025 года, количество атак, связанных с NFC, выросло в 35 раз по сравнению с концом 2024-го. Этот тревожный рост демонстрирует, насколько быстро преступники осв …

Читать пост

Злоумышленники всё чаще используют методы продвижения в поисковых системах

вредоносные сайты

В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче. Такой подход называют SEO-отравлением, поясняет Securitylab. Преступники маскируют вредоносный контент под легитимные сайты, эксплуатируя доверие к известным брендам. В частности, были выявлены кампании, где п …

Читать пост

APT-группировка ToddyCat вновь напомнила о себе

вредоносы

В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах под Windows.

Читать пост

ESET выявили ообщей инструмент вымогателей RansomHub, Medusa, BianLian и Play

вредонос

Общим звеном между ними стал специализированный инструмент отключения систем защиты — EDRKillShifter, изначально разработанный участниками RansomHub. Теперь он применяется и в атаках других групп, несмотря на закрытую природу их моделей распространения.

Читать пост

SlowStepper захватил десятки тысяч ПК через корейский VPN

IP any

Южнокорейский VPN-провайдер IPany оказался в центре крупной кибератаки, совершённой группировкой PlushDaemon, предположительно связанной с Китаем. Злоумышленники проникли в систему разработчика и внесли изменения в установщик IPanyVPN, в результате чего при скачивании и установке программы с официального сайта пользователи заражались бэкдором под н …

Читать пост

Уязвимость CVE-2024-7344 позволяет хакерам устанавливать буткиты даже при включённой защите Secure Boot

киберугрозы

Проблема затрагивает приложение, подписанное Microsoft, и используется в ряде инструментов для восстановления системы от сторонних разработчиков. Буткиты представляют серьёзную угрозу безопасности, так как их действия начинаются ещё до загрузки операционной системы. Они также могут выживать после переустановки ОС, что делает их труднообнаружимыми. …

Читать пост

Новое вредоносное ПО создано группой Embargo для развёртывания одноимённого шифровальщика

хакеры

Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения средств безопасности MS4Killer, которые настраиваются под каждого конкретного пользователя, что делает обход защитных …

Читать пост

Появились сообщения о взломе израильского офиса ESET. В компании их опроаергают

ESET

ESET опровергла обвинения в компрометации своих систем после того, как ИБ-специалист Кевин Бомонт рассказал о кампании с вайпером, которая выглядела как операция, проведённая с использованием инфраструктуры ESET. Согласно блогу Бомонта, один из сотрудников израильской компании стал жертвой вредоносной программы после того, как открыл ссылку в письм …

Читать пост

Группа вымогателей NoName уже более трех лет пытается создать себе репутацию

хакеры

Специалисты ESET предположили, что NoName теперь сотрудничает с RansomHub в качестве партнера. Хакеры применяют кастомизированные инструменты, входящие в семейство вредоносных программ Spacecolon. Для проникновения в сеть киберпреступники используют методы брутфорс-атак, а также эксплуатируют старые уязвимости. Недавно в арсенале NoName появился но …

Читать пост

Исследователи выявили уникальную схему кражи денег через NFC под именем NGate

хакеры

Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трёх чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платёжных карт жертв через заражённые Android-устройства на телефон злоумышленника.

Читать пост