Новости | ITSec.Ru | Trend Micro (9)

Новое вымогательское ПО маскируется под обновление Google

13/07/22

Новая программа-вымогатель распространяется как поддельное обновление ПО Google и использует возможности Microsoft как часть своей атаки. Исследователи из Trend Micro обнаружили пакет программ-вымогателей HavanaCrypt, который представляет собой обновление ПО Google …

Темы:GoogleTrend MicroВымогатели

Группировка Cuba вернулась в строй с обновленным вариантом вымогателя

10/06/22

Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя. Пик активности Cuba пришелся на 2021 год, когда группировка сотрудничала с операторами вредоносного ПО Hancitor для …

Темы:УгрозыTrend MicroВымогателиMandiant

Вымогатель Cheerscrypt атакует виртуальные машины на базе VMware

08/06/22

Специалисты компании Trend Micro сообщают о выявлении новой вымогательской программы под названием Cheerscrypt, применяемой для атаки на сервера с гипервизорами VMware ESXi. На таком сервере под управлением гипервизора может работать …

Темы:VMWareУгрозыTrend MicroВымогатели

Вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge

08/06/22

Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD …

Темы:УгрозыTrend Microпоследние разработкиВымогатели

Более 200 приложений в Play Store распространяют инфостилер Facestealer

19/05/22

Исследователи Trend Micro 16 мая обнаружили более 200 приложений в Google Play Store, распространяющих шпионское ПО Facestealer, используемое для кражи конфиденциальных данных с зараженных устройств. Вредоносные приложения способны похищать учетные …

Темы:AndroidПреступленияGoogle PlayTrend Microинфостилеры

RuRansom – деструктивное ПО, атакующее исключительно Россию

19/04/22

Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России. Впервые о RuRansom рассказали эксперты ИБ-компании Trend Micro в …

Темы:УгрозыTrend Microвайперы

Хакеры активно используют уязвимость Spring4Shell для установки Mirai

12/04/22

Недавно обнаруженная критическая уязвимость Spring4Shell (CVE-2022-22965) с начала апреля 2022 года активно используется злоумышленниками для запуска вредоносного ПО Mirai в Сингапуре. «Эксплуатация уязвимости позволяет злоумышленникам загружать образцы Mirai в папку …

Темы:УгрозыMiraiTrend MicroSpring4Shell

Группировка Purple Fox использовала новый вариант FatalRAT в ходе кибератак

29/03/22

Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений. По словам исследователей из …

Темы:УгрозыTrend MicroбэкдорыRAT

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

22/11/21

Киберпреступники взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon для распространения вредоносного ПО и обхода обнаружения с помощью поддельных ответов на внутренние электронные письма. В связанных с электронной почтой …

Темы:УгрозыTrend Microэлектронная почтаMicrosoft Exchange

Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker

11/11/21

Специалисты из компании TrendMicro рассказали о новой вредоносной кампании, в ходе которой киберпреступная группировка TeamTNT атакует некорректно настроенные серверы Docker. Преступники преследуют три разные цели — установить майнеры криптовалюты Monero, …

Темы:майнингУгрозыTrend MicroDockerMonero