Новости | ITSec.Ru

От макросов к MSC: хакеры Kimsuky осваивают новую технику шпионажа

31/07/24

Специалисты DBAPPSecurity обнаружили, что северокорейская группировка Kimsuky использует в своих атаках MSC-файлы, чтобы избежать обнаружения и выполнить вредоносный код в целевой системе. MSC-файлы (Microsoft Saved Console) используются в консоли MMC …

Темы:MicrosoftWindowsПреступленияКНДРVirusTotal

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

03/11/23

Аналитический отдел по угрозам компании VMware, известный как Threat Analysis Unit (TAU), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и повышения уровня привилегий атакующими. Эксплуатация …

Темы:МикроэлектроникаVMWareУгрозыVirusTotal

В сеть утекли данные американских и немецких разведчиков

18/07/23

В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal, среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний. Об …

Темы:GoogleОтрасльVirusTotalутечка данных

Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS

17/05/23

В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go, пишет Securitylab. Специалисты по безопасности из …

Темы:УгрозыmacOSVirusTotalCobalt StrikeSentinelOne

Хакеры распространяют вредоносное ПО в пустых изображениях

20/01/23

Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ, связанный со сервисом управления электронными …

Темы:УгрозыфишингHTMLVirusTotalAvanan

Злоумышленники распространяют вредоносное ПО через поддельные обновления для криптокошелька

11/10/22

Вредоносная кампания началась две недели назад, когда пользователи начали получать NFT с названиями "PHANTOMUPDATE.COM" или "UPDATEPHANTOM.COM", якобы являющиеся предупреждениями от создателей криптокошелька Phantom. Это передает Securitylab. При открытии информации о …

Темы:УгрозыобновленияVirusTotalNFTкриптокошельки

VirusTotal показал, под какие приложения чаще всего маскируется вредоносное ПО

05/08/22

Злоумышленники все чаще имитируют законные приложения, такие как Skype, Adobe Reader и VLC Player, в качестве средства злоупотребления доверием пользователей и повышения вероятности успешной атаки с использованием социальной инженерии, пишут …

Темы:ИсследованиеУгрозыфальшивые приложенияVirusTotal

VirusTotal выпустил свой первый отчет об активности вымогательского ПО

18/10/21

По меньшей мере 130 различных семейств вымогательского ПО проявляли активность на протяжении 2020 года и первой половины 2021 года, говорится в отчете VirusTotal, основанном на анализе более 80 млн образцов …

Темы:РейтингиПреступленияВымогателиVirusTotal

На VirusTotal загружено 11 вредоносов, связанных с группировкой Lazarus

09/09/19

Кибернетическое командование США загрузило в сервис VirusTotal 11 образцов вредоносного ПО, предположительно связанного с северокорейской группировкой Lazarus. Несколько образцов относятся к трояну HOPLIGHT, предназначенному для сбора информации об операционных системах …

Темы:СШАПреступленияLazarus GroupКНДРVirusTotal

В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34

05/06/19

В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не …

Темы:ОтрасльAPT-группыVirusTotal