Новости / Windows (15)

Хакеры Blacktail освоили слитый вредоносный инструментарий Lockbit и атакуют Windows и Linux

Windows и Linux

Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы.

Читать пост

Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

взлом Windows

В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для обхода защитных механизмов на заражённых компьютерах, пишет Securitylab.

Читать пост

Вымогательская банда Akira атакует корпоративные сети по всему миру

AKIRA

Новая группировка киберпреступников под названием Akira на протяжении последних месяцев проводит атаки на корпоративные сети по всему миру, шифруя файлы и требуя выкупы, доходящие до нескольких миллионов долларов. Представители Akira заявляют, с марта этого года уже провели атаки на шестнадцать компаний из разных отраслей, включая образование, фина …

Читать пост

Инфостилер EvilExtractor продается в даркнете за копейки

Evil Extractor

Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный инструментарий для похищения данных и файлов из систем Windows по цене всего 39 долларов США. Не уточняется, разовая ли это покупка или вредонос доступен по подписке, однако обычно …

Читать пост

Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

хакеры

Согласно последнему отчёту компании Sophos, злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR-систем на компьютерах жертв для последующего развертывания бэкдоров и программ-вымогателей в BYOVD-атаках.

Читать пост

Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости «QueueJumper» в сервисе Message Queuing для ОС Windows

Система обнаружения вторжений UserGate детектирует попытку эксплуатации уязвимости «QueueJumper» в сервисе Message Queuing для ОС Windows

Центр мониторинга и реагирования UserGate добавил в Систему обнаружения вторжений UserGate (IDPS) новую сигнатуру, позволяющую детектировать попытку эксплуатации уязвимости CVE-2023-21554 «QueueJumper» в сервисе Message Queuing в ОС Windows.

Читать пост

Злоумышленники до сих пор активно используют старый метод обхода UAC в Windows

уязвимость Windows

Новая фишинговая кампания с использованием вредоносного ПО Remcos RAT нацелена на организации в странах Восточной Европы. Злоумышленники используют старый метод обхода контроля учетных записей Windows с помощью мок-каталогов.

Читать пост

Троян PlugX маскируется под легитимный отладчик Windows в новой кампании

троян

Исследователи безопасности из ИБ-компании Trend Micro обнаружили, что в новой кампании RAT-троян PlugX маскируется под отладчик Windows с открытым исходным кодом под названием «x64dbg» в попытке обойти средства защиты и получить контроль над целевой системой.

Читать пост

Червь PlugX теперь незаметно распространяется через USB-накопители

USB

Исследователи кибербезопасности Palo Alto Networks Unit 42 обнаружили новый образец PlugX, который незаметно заражает подключенные съемные USB-носители с целью распространения вредоносного ПО на дополнительные системы». Это передает Securitylab.

Читать пост

Новый вымогатель Mimic эксплуатирует код популярной поисковой утилиты

код

Исследователи безопасности Trend Microобнаружили новый подвид вымогателей, который они назвали Mimic. Вирус использует API-интерфейсы сторонней поисковой программы для Windows под названием «Everything».

Читать пост