Новости | ITSec.Ru | тактики киберпреступников (4)

Обновлён список компаний, чаще всего используемых фишерами в качестве приманок

03/04/25

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами. Мошенники активно используют имя Steam для рассылки уведомлений о якобы обнаруженных проблемах с аккаунтами, таких …

Темы:РейтингиУгрозыфишингGuardio Labsтактики киберпреступников

Киберпреступная группировка FIN7 вернулась с новым инструментом под названием Anubis

02/04/25

Речь идёт не о широко известном Android-трояне, поясняет Securitylab, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows. Как отмечают исследователи из швейцарской компании …

Темы:УгрозыFin7PRODAFTтактики киберпреступников

Hijack Loader научился имитировать обыкновенные программы и прятать происхождение системных вызовов

02/04/25

Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscaler выявили свежую версию этого загрузчика, получившего популярность среди киберпреступников за …

Темы:УгрозыZscalerтактики киберпреступниковвредоносные загрузчики

RESURGE вытесняет конкурентов из заражённых систем

31/03/25

Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже получившая исправление, представляет собой переполнение …

Темы:УгрозыCISAтактики киберпреступников

Поисковики могут стать точкой входа для вымогательского ПО, обходящего традиционные средства защиты

31/03/25

Это направление угрожает безопасности облачных сервисов и корпоративных данных, особенно с ростом популярности SaaS-приложений и хранением информации исключительно в облаке. Ранее атаки с использованием программ-вымогателей требовали непосредственного доступа к устройству …

Темы:поисковикиУгрозыВымогателитактики киберпреступниковSquareX

ESET выявили ообщей инструмент вымогателей RansomHub, Medusa, BianLian и Play

28/03/25

Общим звеном между ними стал специализированный инструмент отключения систем защиты — EDRKillShifter, изначально разработанный участниками RansomHub. Теперь он применяется и в атаках других групп, несмотря на закрытую природу их моделей …

Темы:УгрозыESETВымогателитактики киберпреступников

Новая тактика атак на экосистему npm

27/03/25

Злоумышленники внедрили новую тактику в атаках на экосистему npm — два вредоносных пакета тайно модифицируют уже установленные на системе легитимные библиотеки, чтобы вшить обратную оболочку и обеспечить постоянный доступ к …

Темы:УгрозыбэкдорыnpmReversingLabsтактики киберпреступников

Как ботнет GorillaBot прячет свои атаки

27/03/25

В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой …

Темы:Угрозыботнеттактики киберпреступниковNSFocus

Мошенники нашли новый способ прятать вредоносный код внутри Android-приложений

27/03/25

Команда McAfee Mobile Research заметила кампании, использующие .NET MAUI — кроссплатформенный фреймворк от Microsoft — для создания вредоносных приложений, способных оставаться незамеченными на устройствах. Такие программы маскируются под обычные услуги …

Темы:AndroidСмартфоныУгрозыфальшивые приложенияMcAfeeтактики киберпреступников

Новый метод незаметной атаки - обфускация командной строки

26/03/25

Сегодня большинство антивирусов и EDR-систем следят за тем, какие команды запускаются в системе. Именно по содержимому командной строки защитные решения пытаются понять — нормальный это процесс или вредоносный. Но оказалось, …

Темы:Угрозыкибербезопасностьтактики киберпреступников