Новости / ESET (3)

Новая фишинговая кампания обходит обычные меры безопасности смартфонов

смартфоны

Cпециалисты ESET выявили новую фишинговую кампанию, направленную на мобильных пользователей банков в Чехии, Венгрии и Грузии. Особенность кампании заключается в использовании PWA-приложений и WebAPK — технологий, позволяющих обойти традиционные механизмы защиты, пишет Securitylab.

Читать пост

Mekotio: обновлённый банковский троян нацелился на Латинскую Америку

Латинская Америка

Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro, в последнее время наблюдается рост кибератак, связанных с распространением этого вредоносного ПО для Windows.

Читать пост

Индию и Пакистан накрыла кампания шпионских Android-приложений

смартфоны Индии

ESET сообщает о новой вредоносной кампании, нацеленной на пользователей в Южной Азии. Кампания eXotic Visit началась в ноябре 2021 года и распространяет вредоносное ПО через специализированные веб-сайты и Google Play Store.

Читать пост

Индия использовала поддельные приложения для знакомств, чтобы шпионить за пакистанцами

индийские хакеры

В новой вредоносной кампании, предположительно спонсируемой правительством Индии, злонамеренные хакеры нацелились на Пакистан, используя романтические аферы для распространения шпионского ПО.

Читать пост

Telegram становится главным каналом распространения фишинга-как-услуги

Telegram

Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги. По словам исследователей компании Guardio Labs, «приложение для обмена сообщениями превратилось в процветаю …

Читать пост

Мошенники распространяют поддельные копии известных мессенджеров

мессенджеры

Популярные мобильные мессенджеры, такие как WhatsApp,Signal и Telegram, давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя пользователей в заблуждение фишинговыми рассылками в социальных сетях, по электронной почте и СМС.

Читать пост

Иранская группа OilRig уже год находится в сетях Израиля благодаря Microsoft Exchange

ESET

Согласно новому отчету ИБ-компании ESET, спонсируемая правительством Ирана группировка OilRig в течение 2022 года развернула 3 различных загрузчика вредоносного ПО для обеспечения постоянного доступа к организациям в Израиле.

Читать пост

PyPI-пакеты с инфостилером нацелены на данные и криптовалюту разработчиков

PyPI

ИБ-компания ESET обнаружила в репозитории Python Package Index (PyPI) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В некоторых случаях финальная полезная нагрузка представляет собой вариант стилера W4SP Stealer или простого монитора буфера обмена для кражи криптовалюты, или и …

Читать пост

18 кредитных приложений в Google Play крали данные заемщиков для шантажа и вымогательства

вредонос в телефоне

Исследователи из словацкой компании ESET выявили 18 вредоносных приложений для займов в магазине Google Play. Согласно статистике, эти программы были скачаны более 12 миллионов раз.

Читать пост

Мошеннический Telegram-bot атакует пользователей в странах СНГ

Мошеннический Telegram-bot атакует пользователей в странах СНГ

В своём недавно опубликованном отчёте специалистыESETрассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку мошеннического Telegram-бота под названием Telekopye, который помогает киберпреступникам обманывать людей на онлайн-плошадках, направленных на страны СНГ. Бот спосо …

Читать пост