Новости | ITSec.Ru | RAT-трояны (9)

Новый вредонос HiatusRAT нацелен на маршрутизаторы бизнес-класса для тайного шпионажа за своими жертвами

09/03/23

Невиданное ранее сложное вредоносное ПО нацелено на маршрутизаторы бизнес-класса DrayTek для тайного шпионажа за жертвами в Европе, а также Латинской и Северной Америке. Вредонос «в ходу» как минимум с июля …

Темы:ПреступлениякибершпионажBlack Lotus LabsRAT-трояны

Троян PlugX маскируется под легитимный отладчик Windows в новой кампании

01/03/23

Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что в новой кампании RAT-троян PlugX маскируется под отладчик Windows с открытым исходным кодом под названием «x64dbg» в попытке обойти средства защиты и …

Темы:WindowsУгрозытрояныTrend MicroRAT-трояны

Обновлённый пакистанский троян ReverseRAT нацелен на госучреждения Индии

21/02/23

ИБ-компания ThreatMon обнаружила целевую фишинговую кампанию, нацеленную на правительственные учреждения Индии, которая приводит к развертыванию обновленной версии RAT-трояна ReverseRAT. Специалисты ThreatMon приписали эту активность группировке SideCopy. SideCopy — хакерская группа …

Темы:ПреступленияИндияКибератакиRAT-трояны

Армянские организации пострадали от новой версии шпионского инструмента OxtaRAT

20/02/23

В ноябре прошлого года организации в Армении подверглись кибератаке с использованием обновленной версии бэкдора под названием OxtaRAT, позволяющим осуществлять удаленный доступ и наблюдение за рабочим столом. Специалисты кибербезопасности из компании …

Темы:ПреступлениякибершпионажХакерские атакиRAT-трояны

Хакеры снова используют Google Ads для распространения зловредного ПО FatalRAT

17/02/23

Китаеязычные жители Восточной и Юго-Восточной Азии стали мишенью новой мошеннической кампании Google Ads, которая доставляет на скомпрометированные устройства трояны удаленного доступа, такие как FatalRAT. Согласно отчёту компании ESET, опубликованному сегодня, …

Темы:УгрозыESETRAT-трояныGoogle Ads

Группировка RedEyes прячет вредоносный код в изображениях и ворует файлы с подключенных к компьютеру устройств

15/02/23

APT37 (она же RedEyes, ScarCruft, Ricochet Chollima, Reaper, Group123 или InkySquid) — это северокорейская хакерская группировка, которая занимается кибершпионажем, поясняет Securitylab. Считается, что она поддерживается властями КНДР. Недавно стало известно, …

Темы:ПреступлениякибершпионажКНДРRAT-трояны

Загрузчик GuLoader стал главной опасностью для электронной коммерции в самых технологичных странах

08/02/23

Эксперты ИБ-компании Trellix заявили, что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. Это передает Securitylab. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic …

Темы:Онлайн-торговляПреступленияTrellixRAT-трояны

Возможности нового Android-трояна «Hook» поражают воображение

23/01/23

Группировка, стоящая за банковскими троянами BlackRock и ERMAC для Android, выпустила еще одну вредоносную программу под названием «Hook», которая предоставляет новые возможности для доступа к файлам и создания удаленного интерактивного …

Темы:AndroidУгрозытрояныThreatFabricRAT-трояны

Вредонос LodaRAT вернулся: новые функции сделали его еще опаснее

22/11/22

Согласно последнему отчету Cisco, обновленный вредонос LodaRAT вернулся и продолжает распространяться вместе с другими сложными вредоносными программами, такими как RedLine Stealer и Neshta. По словам специалистов, LodaRAT является крайне интересным …

Темы:CiscoтрояныRAT-трояны