Новости | ITSec.Ru | вредоносные загрузчики (2)

Новый вредоносный загрузчик SquidLoader распространяется через фишинговые кампании, нацеленные на китайские организации

21/06/24

По данным специалистов LevelBlue Labs, впервые зафиксировавших этот вредоносный код в конце апреля 2024 года, SquidLoader использует методы, позволяющие избежать статического и динамического анализа и, в конечном счёте, обнаружения. Цепочки …

Темы:УгрозыфишингCobalt StrikeАзиявредоносные загрузчики

Новая версия загрузчика IceID обладает улучшенными возвожностями уклонения от обнаружения и доставки нагрузки

05/04/24

Специалисты Proofpoint и Team Cymru обнаружили новый вирус, который получил название Latrodectus и считается эволюцией известного загрузчика IcedID, который активно использовался в фишинговых рассылках с ноября 2023 года. IcedID, впервые …

Темы:авторские_праваУгрозыProofpointвредоносные загрузчики

Подо что маскируется вредоносный загрузчик Anatsa

21/02/24

В ноябре прошлого года исследователи обнаружили расширение вредоносной активности Android-трояна под названием Anatsa на территорию Словакии, Словении и Чехии. Расширение является частью новой кампании, в ходе которой, несмотря на усиленные …

Темы:AndroidУгрозыфальшивые приложенияThreatFabricвредоносные загрузчики

Мошенники используют Google Ads для распространения загрузчика PikaBot

20/12/23

Согласно новому отчету компании Malwarebytes, загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads, нацеленной на пользователей, ищущих в интернете программу AnyDesk. Раньше PikaBot распространялся методом фишинга, …

Темы:УгрозыMalwarebytesGoogle Adsвредоносные загрузчики

Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

21/11/23

Недавнее исследование Cisco Talos, состоящее из двух частей (первая , вторая) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент используют вариации вымогательского ПО Phobos в рамках …

Темы:УгрозыCisco TalosВымогателивредоносные загрузчики

IBM описала преемника GootLoader и трудности блокировки его серверов

09/11/23

Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO …

Темы:WordPressУгрозыIBM X-Forceвредоносные загрузчики

Загрузчик Bumblebee возобновил свою активность

20/09/23

После двухмесячного перерыва вредоносный загрузчик Bumblebee возобновил свою активность. Исследователи из организации Intel471 обнаружили, что кампания злоупотребляет услугами WebDAV на хостинговой платформе 4shared. Эта платформа упоминалась в отчете правительства США …

Темы:Преступленияэлектронная почтаIntel 471вредоносные загрузчики

Модульный загрузчик HijackLoader — новый шаг в эволюции киберугроз

11/09/23

Исследователи безопасности из Zscaler ThreatLabz обнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять полезные нагрузки DanaBot, SystemBC и RedLine …

Темы:УгрозыZscalerвредоносные загрузчики

Обновление загрузчика BLISTER делает его почти неуязвимым

07/09/23

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием …

Темы:УгрозыCobalt StrikeElastic Security Labsвредоносные загрузчики