Новости / ESET (5)

AceCryptor: мощное оружие киберпреступников для обхода обнаружения и реверс-инжиниринга

киберпреступники

Словацкая компания ESET сообщила в своём недавнем отчёте, что шифровальщики под названием AceCryptor используется злоумышленниками различных мастей аж с 2016 года. Данный инструмент позволяет хакерам скрывать свои вредоносные программы от обнаружения специализированным софтом и анализа специалистов, пишет Securitylab.

Читать пост

В Google Play обнаружен шпионский троян AhRat, спрятанный в приложении для записи экрана

AhRat

Специалисты по кибербезопасности компании ESET выявили новый шпионский троян (RAT) в Google Play, который скрывался в приложении для записи экрана Android с десятками тысяч установок. Об этом пишет Securitylab.

Читать пост

Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных

киберпреступления

Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого вредоносного ПО. Об этом пишет Securitylab.

Читать пост

Хакеры Transparent Tribe распространяют CapraRAT через троянские приложения для обмена сообщениями

Хакеры Transparent Tribe распространяют CapraRAT через троянские приложения для обмена сообщениями

Предположительно, пакистанская хакерская группировка, известная как Transparent Tribe, была связана с продолжающейся кампанией кибершпионажа, нацеленной на индийских и пакистанских пользователей Android с помощью бэкдора под названием CapraRAT. Это передает Securitylab.

Читать пост

Группировка Lazarus использует новый бэкдор WinorDLL64 для эксфильтрации конфиденциальных данных

Корейские хакера

Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus, пишет Securitylab.

Читать пост

Хакеры снова используют Google Ads для распространения зловредного ПО FatalRAT

Хакеры снова используют Google Ads для распространения зловредного ПО FatalRAT

Китаеязычные жители Восточной и Юго-Восточной Азии стали мишенью новой мошеннической кампании Google Ads, которая доставляет на скомпрометированные устройства трояны удаленного доступа, такие как FatalRAT.

Читать пост

В сети распространяется заражённая версия Telegram для шпионажа за пользователями Android

Shagle

Исследователи ESET заявили , что APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата Shagle.

Читать пост

Аналитики ESET обнаружили новый стилер, который крадет данные японских политиков

хакеры

Группировка MirrorFace за несколько недель до выборов в Палату Советников Японии в июле 2022 года атаковала японских политиков, используя ранее незарегистрированный стилер MirrorStealer.

Читать пост

ESET: неизвестный бэкдор из Ливана используется для шпионажа за жителями Израиля

бэкдоры

Исследователи безопасности ESET обнаружили ранее неизвестное вредоносное ПО, используемоекибершпионской группировкой POLONIUM, которая атакует исключительно израильские организации. По данным ESET, POLONIUM нацелена на инженерные, IT-, юридические, коммуникационные, маркетинговые и страховые компании в Израиле.

Читать пост

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Dell

Все началось с исследования специалистов из ESET, которые занялись расследованием одной из вредоносных кампаний Lazarus, в ходе которой злоумышленники использовали поддельные предложения о работе в Amazon. Абсолютно классическая схема: при открытии фейкового документа происходит заражение устройства жертвы дропперами, бэкдорами и прочими вредоносам …

Читать пост