Новости / Sophos

Хакеры продают доступы к ИИ-моделям на своих форумах

хакеры

Киберпреступники всё чаще встраивают ИИ в старые схемы, но пока используют новую технологию не только как инструмент, но и как товар для продажи и саморекламы, пишет Securitylab. Специалисты Sophos изучили обсуждения на подпольных форумах и в Telegram-каналах. Главный практический интерес связан с доступом к популярным ИИ-сервисам. На форумах прода …

Читать пост

Злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix

Apple

Кампании делают ставку не на уязвимости, а на поведение пользователей — жертву убеждают вручную вставить и выполнить команды в терминале, маскируя процесс под установку полезных инструментов. Об этом пишет Securitylab.

Читать пост

HeartCrypt за короткое время успел стать оружием для десятков группировок

киберугрозы

Специалисты Sophos проследили его активность и выяснили, что через этот механизм злоумышленники распространяют стилеры, RAT-трояны и даже утилиты для отключения защитных решений, используя одни и те же приёмы социальной инженерии и подмены программного кода.

Читать пост

Вымогательская группировка Warlock набрала 60 жертв всего за полгода

https://kazteleport.kz/news/statii/programmy-vymogateli-kak-raspoznat-i-predotvratit-ataku/

Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают, что работа этой группировки началась в марте 2025 года, а к сентябрю она уже обзавелась собственным порталом утечек «Warlock Client Data Leak Show», где числится око …

Читать пост

Злоумышленники нашли способ использовать инструмент Velociraptor для кибератак

кибератаки

Velociraptor — открытый инструмент для отслеживания конечных точек и цифровой криминалистики. Установку инструмента осуществили через msiexec, загрузив MSI-инсталлятор с домена на платформе Cloudflare Workers, пишет Securitylab.

Читать пост

В киберпреступной среде появился новый инструмент для отключения EDR-систем

взлом

Sophos считают это развитием приспособления EDRKillShifter, пишет Securitylab. Его применение уже зафиксировано в атаках 8 различных группировок, включая RansomHub, Blacksuit, Medusa, Qilin, Dragonforce, Crytox, Lynx и INC. Такие программы позволяют шифровальщикам выводить из строя защитные решения на скомпрометированных устройствах, чтобы беспрепя …

Читать пост

Обнаружена очередная кампания по распространению вредоносного ПО через GitHub

GitHub

За банальными репозиториями скрывается тщательно продуманная кампания с сотнями проектов, содержащих бэкдоры, активируемые в момент сборки или запуска кода. О масштабах операции стало известно благодаря исследованию специалистов из Sophos, к которым обратился клиент для анализа угрозы, связанной с удалённым доступом — так называемым Sakura RAT. Хот …

Читать пост

Похитиель данных PJobRAT расширил поле деятельности

угрозы

Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники распространяли вредонос через поддельные чат-приложения, маскируя его под обычное средство общения.

Читать пост

Две кампании группировок используют Microsoft Teams для проникновения в организации

Microsoft Teams

Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для подготовки атак и задействуют стандартные настройки Teams, позволяющие внешним пользователям связываться с сотрудниками целевых организаций, пишет Securitylab.

Читать пост

Вредоносное ПО Gootloader распространялось через поддельную статью в поисковой выдаче

вредоносы

Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей в Австралии. Gootloader известна с 2014 года и может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.

Читать пост