Новости / ESET (6)

Ботнет Emotet теперь распространяет вымогательское ПО Quantum и BlackCat

Emotet

Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это стало возможно из-за того, что члены бывшей Conti ушли в другие группировки (BlackCat и Hive) или организовали независимые банды (Quantum).

Читать пост

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

бэкдоры

О появлении Linux-версии SideWalk в арсенале SparklingGoblin сообщили исследователи из ESET, согласно Securitylab. По их словам, группировка c помощью нового бэкдора непрерывно атаковала высшие образовательные учреждения по всему миру.

Читать пост

Кибершпионская группа Worok нацелена на правительства Азии и Африки

кибершпионаж

ESET обнаружила новую вредоносную кампанию, нацеленную на местные органы власти и крупнейшие организации в Азии, на Ближнем Востоке и в Африке.

Читать пост

Группировка Lazarus атакует жертв с помощью вредоносного ПО для Mac с чипсетами Intel и M1

Lazarus Group

ESET связала атаки с вредоносной кампанией под названием "Operation In(ter)ception", которая была обнаружена в июне 2020 года. Тогда атаки базировались на социальной инженерии – под видом HR-менеджеров известных компаний аэрокосмической и оборонной промышленности (в том числе Collins Aerospace и General Dynamics) злоумышленники рассылали через Link …

Читать пост

Шпионское ПО CloudMensis годами скрывалось от ИБ-специалистов

кибершпионаж

Специалисты из ESET обнаружили новую вредоносную программу, получившую название CloudMensis. Вредонос написан на языке Objective-C и представляет из себя шпионское ПО и бэкдор в одном флаконе, направленные на устройства с чипами Intel и Apple.

Читать пост

ERMAC 2.0: Троян вернулся и злоумышленники готовы за него платить

банковские трояны

Исследователи компании ESET обнаружили кампанию по краже банковских данных из 467 Android-приложений. По словам экспертов, киберпреступники платят $5000 в месяц за использование трояна ERMAC.

Читать пост

ESET: Буткит ESPecter все еще угрожает UEFI

кибергрозы

ESPecter – буткит, устанавливающийся в систему посредством компрометации диспетчера загрузки Windows, поясняют в Securitylab. Аналитики ESET утверждают, что это второй в истории буткит, использующий ESP в качестве точки входа.

Читать пост

Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации

киберпреступления

Специалисты ESET Research Labs обнаружили новое вредоносное ПО для уничтожения данных CaddyWiper, атакующее украинские организации и удаляющие данные со всех систем в скомпрометированных сетях.

Читать пост

ESET временно приостанавливает поставки новых лицензий на продукты кибербезопасности в Россию и Республику Беларусь

ESET

Разработчик продуктов цифровой безопасности ESET объявил о приостановке продаж новых лицензий на свои продукты в Российскую Федерацию и Республику Беларусь.

Читать пост

Новый вайпер и червь атакуют украинские сети

червь

Исследователи из ESET Research Labs обнаружили новое вредоносное ПО, использовавшееся в кибератаках на украинские организации, в том числе правительственные, до и после входа российских войск на территорию Украины 24 февраля.

Читать пост