Новости / SEO

Злоумышленники атакуют серверы Internet Information Services (IIS) в Азии

киберугрозы

Основной целью атаки является перенаправление пользователей на нелегальные азартные сайты, что указывает на финансовую мотивацию преступников, пишет Securitylab. Эксперты Trend Micro обнаружили, что атака затрагивает IIS-серверы в Индии, Таиланде, Вьетнаме, Филиппинах, Сингапуре, Тайване, Южной Корее, Японии и даже в Бразилии. Среди пострадавших — …

Читать пост

На более чем 500 правительственных и университетских веб-сайтах по всему миру обнаружена новая атака с использованием JavaScript

ит-технологии

Злоумышленники внедрили вредоносные программы, создающие скрытые ссылки в DOM (Document Object Model), которые перенаправляют пользователей на сторонние ресурсы. Атака была выявлена 20 января 2025 года, но по состоянию на 22 января ни одна система обнаружения угроз не заметила её, пишет Securitylab.

Читать пост

Gootloader атакует через поддельные форумы

киберугрозы

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реаг …

Читать пост

WhatsApp Web стал инструментом для кражи криптовалюты португальцев

мошеннический домен

Пользователи из Португалии стали жертвами нового вредоносного ПО под кодовым названием CryptoClippy, которое похищает криптовалюту в рамках кампании вредоносной рекламы. Об этом заявили специалисты Palo Alto Networks Unit 42 в своём новом отчёте.

Читать пост

Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами

преступления

Исследователи кибербезопасности из ИБ-компанииMandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои цепочки заражения. Mandiant отслеживает кластер угроз под псевдонимом UNC2565. Об этом пишет Securitylab.

Читать пост

Зловредные программы Raccoon и Vidar распространяются через сайты с пиратским ПО

пиратское  ПО

Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ используется более 250 доменов. Причём сайты функционируют уже очень давно — с начала 2020 года.

Читать пост

Операторы Gootkit Loader используют VLC Media Player как инструмент постэксплуатации

VCL

Исследователи Trend Micro предупреждают , что Gootkit Loader нацелился на отрасль здравоохранения Австралии, используя отравление SEO (SEO poisoning) и VLC Media Player в качестве Cobalt Strike.

Читать пост

Сервис Google используется для распространения торрентов

Сервис Google используется для распространения торрентов

Эксперты BleepingComputer сообщают, что злоумышленники используют сервис визуализации данных Google Looker Studio для повышения рейтинга своих мошеннических сайтов, распространяющих спам, торренты и пиратский контент.

Читать пост

Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?

летучие мыши

Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, на которые жертвы попадают с помощью метода отравления SEO (SEO poisoning).

Читать пост

Вымогательские группировки используют SEO-отравление для проведения кибератак

SEO

Исследователи в области кибербезопасности из компании Menlo Security обнаружили две вредоносные кампании Gootloader и SolarMarket, связанные с операторами программы-вымогателя REvil. В ходе атак используется так называемое «отравление SEO» (SEO poisoning) для установки полезной нагрузки на системы жертв.

Читать пост