Новости | ITSec.Ru | RAT-трояны (4)

ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений

Регистрируйтесь и участвуйте 14-15 октября!

MoonPeak: троян из КНДР нацелен на корпоративные сети

23/08/24

Новый троян удалённого доступа (RAT) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную кампанию хакерской группе UAT-5394, …

Темы:ПреступленияКНДРCisco TalosRAT-трояны

ValleyRAT - новый вредонос, нацеленный на синоязычных пользователей

19/08/24

В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это ПО атакует предприятия в сферах электронной коммерции, финансов, продаж и …

Темы:КитайПреступленияFortiGuardRAT-трояны

Hunters International проникает в корпоративные сети трояном на языке C#

07/08/24

Группа вымогателей Hunters International начала использовать новый троян удалённого доступа (RAT) на языке C# под названием SharpRhino для проникновения в корпоративные сети. Этот вредоносный софт помогает хакерам добиться начального заражения, …

Темы:ПреступленияPowershellВымогателиRAT-трояныQuorum Cyber

Обнаружены сотни новых вариантов NetSupport RAT

05/08/24

Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и регулярных обновлений, пишет Securitylab. В ноябре 2023 года …

Темы:УгрозыPowershellCisco TalosRAT-трояны

Проект BOINC используется для распространения трояна AsyncRAT

23/07/24

Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC, пишет Securitylab. BOINC (Berkeley Open Infrastructure Network Computing Client) — …

Темы:УгрозыJavaScriptоткрытое ПОRAT-трояны

NuGet атакован трояном SeroXen RAT

12/07/24

В рамках продолжающейся вредоносной кампании, начавшейся в августе 2023 года, злоумышленники публикуют новые вредоносные пакеты в менеджере пакетов NuGet, добавляя новый уровень скрытности для обхода обнаружения. Около 60 вредоносных пакетов, …

Темы:ПреступленияReversingLabsRAT-трояныNuGet

Poco RAT распространяется по латиноамериканским компаниям с помощью фишинга

12/07/24

С февраля 2024 года испаноязычные пользователи стали мишенью новой фишинговой кампании, распространяющей троян удалённого доступа (RAT) под названием Poco RAT. Атаки нацелены на предприятия горнодобывающей, производственной, гостиничной и коммунальной отраслей, …

Темы:ПреступленияфишингЮжная АмерикаRAT-трояны

Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких групп

12/07/24

RCE-уязвимость CVE-2024-4577, оцененная в 9.8 баллов по шкале CVSS, позволяет атакующим удалённо выполнять вредоносные команды на системах Windows с китайской и японской локализацией. Об этой проблеме впервые стало известно в …

Темы:УгрозыAkamaiPhPRAT-трояны

RAT-троян SpyMax атакует пользователей Telegram

04/07/24

Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram. Вредоносное программное обеспечение, известное как SpyMax, представляет собой троян удалённого доступа (RAT), разработанный для кражи конфиденциальных данных …

Темы:TelegramAndroidУгрозыRAT-трояныK7 Security Labs

Эксперты компании Forcepoint раскрыли новую схему распространения опасного трояна Remcos RAT

27/06/24

Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx», пишет Securitylab. После …

Темы:MicrosoftУгрозыRAT-трояныForcepoint