Новости / Trend Micro

Новый Linux-имплант Quasar Linux угрожает всей цепочке разработки ПО

https://www.linkedin.com/posts/the-cyber-security-hub_new-stealthy-quasar-linux-malware-targets-activity-7457599713278595072-X0mb

Специалисты Trend Micro изучили ранее не описанный имплант Quasar Linux, также известный как QLNX. Вредоносная программа сочетает функции руткита, бэкдора и инструмента для кражи учётных данных. По данным компании, QLNX разворачивают в средах разработки и DevOps, связанных с npm, PyPI, GitHub, AWS, Docker и Kubernetes, передаёт Securitylab.

Читать пост

Троян для кражи данных BoryptGrab распространяется через сотни поддельных репозиториев на GitHub

кража данных

На первый взгляд схема выглядит банально: жертве подсовывают ZIP-архив с громким названием вроде ускорителя FPS, skin changer для Counter-Strike 2 или «профессиональной» версии Voicemod. На практике цепочка заметно сложнее. За фальшивой страницей загрузки скрывается многоступенчатая доставка, где участвуют загрузчики на C/C++, VBS и .NET, модифицир …

Читать пост

Выявлено активное использование вредоносного JavaScript-фреймворка PeckBirdy

киберпреступления

Этот инструмент задействован как минимум с 2023 года и используется в атаках против различных целей, включая сайты азартных игр в Китае, государственные учреждения и частные организации в странах Азии. Об этом пишет Securitylab.

Читать пост

Преступники незаметно подменили официальный установщик текстового редактора EmEditor

EmEditor

Вредоносная версия использовалась для распространения многоступенчатого вредоносного ПО, способного красть данные, скрываться от защитных механизмов и проникать в корпоративные сети.

Читать пост

Вредонос Evelyn Stealer распространяется через расширения для Visual Studio Code

Visual Studio

По данным Trend Micro, Evelyn Stealer нацелен на кражу учётных данных разработчиков, информации о криптовалютах и другой чувствительной информации. Заражение рабочей среды разработчика может также стать точкой входа для атак на более широкие корпоративные системы, особенно если затронутые специалисты имеют доступ к облачным ресурсам или продакшен-с …

Читать пост

Мошенники рассылают вредоносные файлы через WhatsApp, притворяясь знакомыми жертв

https://convergenciadigital.com.br/seguranca/novo-malware-se-espalha-pelo-whatsapp-e-mira-brasileiros/

Новая волна атак Water Saci в Бразилии показывает, насколько быстро киберпреступники усложняют свою инфраструктуру и методы заражения. Специалисты Trend Micro заметили многоступенчатую цепочку распространения, в которой злоумышленники комбинируют HTA-файлы, ZIP-архивы и поддельные PDF-документы, чтобы обойти простые способы защиты. Кампания развора …

Читать пост

Обнаружена связь между банковским трояном Coyote и недавно обнаруженным WhatsApp-вредоносом Maverick

https://www.kaspersky.com/blog/fmwhatsapp-mod-downloads-malware/41334/

Аналитики отмечают совпадения в используемой платформе .NET, функциональности и механизмах заражения — всё это указывает на общее происхождение и принадлежность к единой киберпреступнойсреде, действующей в Бразилии.

Читать пост

Злоумышленники использовали уязвимость в протоколе Cisco SNMP для внедрения руткитов

Cisco

Специалисты Trend Research зафиксировали масштабную операцию под кодовым названием ZeroDisco. Кампания затронула коммутаторы серий Cisco 9400, 9300 и устаревшие 3750G. Также были замечены попытки эксплуатации модифицированной версии Telnet-уязвимости CVE-2017-3881 (оценка CVSS: 9.8). Об этом пишет Securitylab.

Читать пост

Появлась новая версия  LockBit 5.0

хакеры

Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как теперь вредонос способен одновременно атаковать Windows, Linux и виртуальную инфраструктуру VMware ESXi. Об этом пишет Securitylab.

Читать пост

Вредоносное ПО EvilAI маскируются под приложения с поддержкой ИИ

ии-технологии

Такой подход позволяет им обходить защиту как на корпоративных системах, так и на домашних устройствах. Аналитики компании начали отслеживать угрозу 29 августа и уже через неделю отметили масштабную волну атак. Больше всего случаев выявлено в Европе — 56, на втором месте регионы Америки и AMEA — по 29. По странам лидирует Индия с 74 инцидентами, за …

Читать пост