Новости / Securonix

Вредоносная кампания «Dead#Vax» распространяет виртуальные диски через фишинговые письма

фишинг

В свежем разборе команда Securonix описала атаку, в которой вредоносная нагрузка почти не оставляет следов на диске и разворачивается в памяти, маскируясь под обычные процессы.

Читать пост

Новая вредоносная кампания SERPENTINE#CLOUD использует поддомены Cloudflare Tunnel для доставки вредоносных файлов через фишинговые письма

https://unsplash.com/photos/anonymous-hand-on-a-keyboard-XA6xuOBGRDk

Эту сложную многоэтапную схему заражения выявила компания Securonix, зафиксировав активность сразу в нескольких регионах — в том числе в США, Великобритании, Германии, а также ряде стран Европы и Азии.

Читать пост

Хакеры маскируют атаки на Windows через QEMU

QEMU

Специалисты Securonix обнаружили необычную кибератаку под названием CRON#TRAP. Хакеры используют вредоносный ярлык, который после запуска запускает скрытую кастомизированную версию Linux с помощью программы QEMU. Такой механизм позволяет атакующим незаметно присутствовать на компьютере жертвы и управлять им, обходя защитные программы, пишет Securit …

Читать пост

Шпионская кампания SlowTempest проникает в Китай в ZIP-файлах

ZIP-файлы

Компания Securonix выявила крупную шпионскую операцию под названием «SlowTempest», нацеленную на людей и организации в Китае. Хакеры стремились получить длительный доступ к системам для шпионажа и возможного саботажа, а также могли запускать вымогательские атаки или похищать данные. Специалисты утверждают, что основная цель кампании заключалась в д …

Читать пост

Новые тактики обмана, нацеленные на разработчиков, ищущих работу

Новые тактики обмана, нацеленные на разработчиков, ищущих работу

Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные собеседования, чтобы установить вредоносное ПО, известное как DevPopper. Этот инструмент представляет собой троян удалённого доступа …

Читать пост

Северокорейские хакеры притворяются работодателями и ловят разработчиков на тестовые задания

Корейские хакеры

В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в Южной Корее, Северной Америке, Европе и на Ближнем Востоке. О новой операции киберпреступников рассказали специалисты Securonix, согласно Securitylab.

Читать пост

Вредоносная операция CLOUD#REVERSER эксплуатирует настоящие облачные продукты для обхода обнаружения

облачные угрозы

Исследователи компании Securonix обнаружили новую кампанию кибератак под названием CLOUD#REVERSER. В ходе этой операции злоумышленники используют легитимные облачные сервисы, такие как Google Drive и Dropbox, для размещения там вредоносных файлов. Об этом пишет Securitylab.

Читать пост

Вредонос SSLoad стал одним из основных инструментов в арсенале киберпреступников

хакеры

Исследователи кибербезопасности выявили продолжающуюся кампанию кибератак, которая использует фишинговые письма для распространения вредоносного программного обеспечения под названием SSLoad. Кампания получила кодовое название FROZEN#SHADOW и включает в себя использование программы Cobalt Strike и программного обеспечения для удалённого доступа Con …

Читать пост

Северная Корея использует легитимный трафик для кибершпионажа в новой кампании

корейские хакеры

ИБ-компания Securonix обнаружила новую кампанию, в ходе которой хакеры используют сложные методы для заражения компьютеров на Windows и похищения конфиденциальных данных. Кампания, получившая название DEEP#GOSU, предположительно связана с северокорейской группировкой Kimsuky, пишет Securitylab.

Читать пост

RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

взлом Microsoft

В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL. Исследователи безопасности из компании Securonix считают, что данная кампания направлена на получение первоначального доступа и мотивирована финансовой выгодой, передаёт Securitylab.

Читать пост