Новости | ITSec.Ru | RAT-трояны (7)

Группа APT36 имитирует YouTube для установки RAT-трояна

21/09/23

Хакерская группа APT36 (Transparent Tribe) была замечена в использовании минимум трех Android-приложений, имитирующих YouTube, для заражения устройств RAT-трояном (Remote Access Trojan) для удаленного доступа под названием CapraRAT. Кампания была обнаружена …

Темы:ПреступленияAPT-группыYouTubeКибератакиSentinelOneRAT-трояны

Скрытный троянец Remcos RAT массово атакует колумбийские организации

14/09/23

Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии. Целью злоумышленников была скрытная установка на компьютеры сотрудников …

Темы:ПреступленияCheck PointRATЮжная АмерикаRAT-трояны

Хакер из Сирии организовал RAT-маркет для коллег

23/08/23

Преступник, известный в киберподполье под псевдонимом EVLF DEV, продаёт вредоносные программы CraxsRAT двух типов. По информации исследователей, хакер базируется в Сирии уже 8 лет. На распространении троянов он успел заработать …

Темы:Угрозывирусы на продажуRAT-трояныCyfirma

Банковский Android-троянец Gigabud атакует пользователей в Юго-Восточной Азии

17/08/23

Пользователи многочисленных финансовых приложений в Таиланде, Индонезии, Вьетнаме, на Филиппинах и в Перу становятся мишенью банковского Android-трояна «Gigabud RAT». По словам исследователей Group-IB, одна из уникальных особенностей вредоноса заключается в …

Темы:AndroidПреступленияGroup-IBRAT-трояны

Хакеры предлагают QwixxRAT в мессенджерах за бесценок

16/08/23

Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord. Как утверждают эксперты, она разработана для сбора веб-истории, …

Темы:TelegramУгрозывирусы на продажуDiscordUptycsRAT-трояны

JanelaRAT: троянец удалённого доступа атакует Латинскую Америку

15/08/23

Новый финансовый троян под названием JanelaRAT, способный похищать конфиденциальные данные из скомпрометированных систем Windows, нацелился на пользователей Латинской Америки. Согласно недавнему отчёту исследовательской компании Zscaler, JanelaRAT в основном охотится за …

Темы:Банки и финансыПреступленияZscalerЮжная АмерикаRAT-трояны

Хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа

11/08/23

Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust-инжектора «Freeze.rs». Вредоносная операция была раскрыта специалистами FortiGuard Labs 13 июля 2023 года. Атака …

Темы:УгрозыFortiGuardRUSTRAT-трояны

DNS-вредонос Decoy Dog расширил свой функционал и стал ещё опаснее

27/07/23

Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён (DNS) для контроля и …

Темы:УгрозыDNSRAT-трояныInfoblox

Ошибка северокорейского хакера раскрыла новое семейство вредоносов EarlyRat

29/06/23

Исследователи «Лаборатории Касперского» обнаружили ранее незадокументированное семейство вредоносных программ и выявили операционные ошибки, допущенные группой Andariel, фракцией северокорейской группировки Lazarus Group. «Лаборатория Касперского» в своём отчёте проанализировала тактику группы Andariel …

Темы:ПреступленияЛКLazarus GroupКНДРRAT-трояны

Новая версия GravityRAT похищает резервные копии данных из мессенджера WhatsApp

16/06/23

В июне 2022 года специалисты обнаружили в "дикой природе" новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные …

Темы:AndroidмессенджерыУгрозыESETRAT-трояны