Новости | ITSec.Ru | тактики киберпреступников (3)

Как ботнет GorillaBot прячет свои атаки

27/03/25

В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой …

Темы:Угрозыботнеттактики киберпреступниковNSFocus

Мошенники нашли новый способ прятать вредоносный код внутри Android-приложений

27/03/25

Команда McAfee Mobile Research заметила кампании, использующие .NET MAUI — кроссплатформенный фреймворк от Microsoft — для создания вредоносных приложений, способных оставаться незамеченными на устройствах. Такие программы маскируются под обычные услуги …

Темы:AndroidСмартфоныУгрозыфальшивые приложенияMcAfeeтактики киберпреступников

Новый метод незаметной атаки - обфускация командной строки

26/03/25

Сегодня большинство антивирусов и EDR-систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но оказалось, …

Темы:Угрозыкибербезопасностьтактики киберпреступников

Хроника взлома Zoth Protocol

25/03/25

Протокол Zoth сообщил о целенаправленной атаке, в ходе которой злоумышленнику удалось получить несанкционированный доступ к ключевой записи и заменить оригинальный контракт на вредоносный, передаёт Securitylab. Это позволило ему вывести средства …

Темы:КриптовалютыПреступлениятактики киберпреступников

Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER

25/03/25

Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного через сервис HeartCrypt, который устанавливал вредоносный драйвер, подписанный отозванным сертификатом …

Темы:УгрозыBring Your Own Vulnerable DriverElastic Security Labsвымогатели-как-услугатактики киберпреступников

Trusted Signing: хакеры отмывают вирусы через официальный сервис Microsoft

24/03/25

Киберпреступники начали использовать сервис Microsoft Trusted Signing, чтобы подписывать вредоносные программы так, будто они безопасны и созданы надёжными компаниями. Это помогает обходить антивирусы и другие системы защиты, которые больше доверяют …

Темы:MicrosoftУгрозыкибербезопасностьтактики киберпреступников

BI.ZONE: мошенники стали активнее рассылать письма с «розыгрышами призов»

17/03/25

Специалисты BI.ZONE Mail Security и BI.ZONE Brand Protection зафиксировали рост количества писем со ссылками, которые ведут на поддельные сайты с предложением поучаствовать в розыгрыше призов. По данным экспертов, за последние …

Темы:Пресс-релизУгрозыМошенничествоBI.Zoneтактики киберпреступников

Группировка вымогателей Akira задействовала незащищённую веб-камеру для обхода защиты и шифрования данных

10/03/25

Этот способ позволил киберпреступникам обойти систему Endpoint Detection and Response (EDR), блокировавшую запуск шифровальщика на Windows. Как выяснили специалисты компании S-RM, злоумышленники проникли в корпоративную сеть через уязвимость в удалённом …

Темы:ВидеокамерыИнтернет вещей (IoT)ВымогателиШифрованиетактики киберпреступниковВебмониторэкс

Аналитика RED Security SOC: в 2024 году количество атак через подрядчиков выросло в три раза

10/03/25

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование наиболее распространенных техник хакерских атак. По данным аналитиков центра мониторинга и реагирования на киберугрозы RED Security …

Темы:Пресс-релизПреступлениятактики киберпреступников2024Red Security

Greynoise представили отчёт о главных направлениях кибератак в 2024

03/03/25

Атаки начинались буквально через часы после раскрытия новых уязвимостей. При этом 40% эксплуатируемых уязвимостей существовали не менее четырех лет, а некоторые восходили еще к 1990-м годам. Группы, занимающиеся программами-вымогателями, активно …

Темы:ИсследованиеПреступлениятактики киберпреступниковGreyNoise2024