Новости / PDF

Сеть вредоносных программ TamperedChe, маскируются под PDF-редакторы и архиваторы

хакеры

За внешне обычными приложениями скрывались инструменты для кражи данных, удалённого доступа и скрытой установки дополнительного вредоносного ПО. Авторы отчёта считают, что подобные кампании уже несколько лет действуют по всему миру и успели заразить тысячи устройств, пишет Securitylab.

Читать пост

«Доследственная проверка рабочего места»: компании в России подвергаются атакам вредоносной программы

ЛК

Атакующие взяли в оборот методы телефонных мошенников и действуют под видом различных правоохранительных органов «Лаборатория Касперского» обнаружила новую схему атак на крупные организации в России. Сотрудникам компаний на корпоративную почту приходят письма якобы от правоохранительных органов с уведомлением о необходимости провести техническое ис …

Читать пост

Зловред под видом приложения для чтения PDF-файлов вошёл в топ-200 самых скачиваемых приложений в российском сегменте Google Play

ЛК

Давно известный экспертам по кибербезопасности банковский троянец Anatsa на этой неделе снова был обнаружен в Google Play. Он маскировался под популярное приложение для чтения PDF-файлов. 21 апреля заражённое приложение заняло 185 место по скачиваемости в категории «Инструменты» в российском сегменте стора. К моменту удаления этого зловреда из мага …

Читать пост

Вредоносная кампания «Dead#Vax» распространяет виртуальные диски через фишинговые письма

фишинг

В свежем разборе команда Securonix описала атаку, в которой вредоносная нагрузка почти не оставляет следов на диске и разворачивается в памяти, маскируясь под обычные процессы.

Читать пост

Исследователи сообщили о появлении нового набора инструментов для превращения PDF-файлов в фишинговые приманки

фишинг

Эти файлы способны обходить почтовые фильтры и перенаправлять жертв на сайты для кражи учётных данных или загрузки вредоносного ПО. Впервые MatrixPDF был замечен на одном из киберпреступных форумов, где автор распространял его с помощью Telegram.

Читать пост

Новая вредоносная кампания SERPENTINE#CLOUD использует поддомены Cloudflare Tunnel для доставки вредоносных файлов через фишинговые письма

https://unsplash.com/photos/anonymous-hand-on-a-keyboard-XA6xuOBGRDk

Эту сложную многоэтапную схему заражения выявила компания Securonix, зафиксировав активность сразу в нескольких регионах — в том числе в США, Великобритании, Германии, а также ряде стран Европы и Азии.

Читать пост

APT36 атакует Windows и Android через фальшивый почтовый сервис

пакистанские хакеры

Группа APT36, связанная с Пакистаном, развернула вредоносную кампанию, маскируясь под официальный сайт почтовой службы Индии. Поддельный ресурс под адресом «postindia[.]site» нацелен сразу на два типа пользователей — владельцев устройств с Windows и Android. Для каждой категории предусмотрен свой способ заражения: через вредоносный PDF-файл и через …

Читать пост

Злоумышленники используют вредоносные PDF-документы, размещённых на популярных-интернет ресурсах, для доставки вредоносного ПО

вредоносные картинки

Эксперты Netskope обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. В отчёте компании отмечается, что атакующие применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой выдаче, передаёт Securitylab.

Читать пост

Ключ к «успеху»: инструмент открыл злоумышленникам доступ к данным 400 компаний

Бай Зона

Злоумышленники скомпрометировали не менее 400 организаций России и других стран СНГ при помощи легитимного средства удаленного доступа NetSupport. В своих атаках известный кластер достоверно имитировал уведомления от государственных органов, используя в фишинговых письмах данные жертв.

Читать пост

Киберпреступники используют сеть доставки контента Webflow для распространения поддельных PDF-документов

фишинг

Атака нацелена на пользователей, ищущих книги, документы и диаграммы через поисковые системы и направлена на кражу данных банковских карт и совершение финансового мошенничества. Исследователи из компании Netskope выявили , что злоумышленники загружают на Webflow PDF-файлы с изображением CAPTCHA, которое на деле является фишинговой ссылкой. После кл …

Читать пост