Новости / тактики киберпреступников (5)

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает об активности мошенников, использующих новогодние праздники для атак с использованием фишинговых рассылок. Злоумышленники рассчитывают на то, что в конце декабря …

Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT представили совместный отчёт с обзором мировых трендов даркнета в 2024 году и прогнозом на 2025-й год. В 2024 году в даркнете наблюдался …

Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в …

Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента злоумышленниками, вновь активизировавшими его использование …

Команда Knownsec 404 выявила масштабную сеть хостинг-провайдера ELITETEAM, предоставляющего инфраструктуру для киберпреступников. Эти услуги позволяют злоумышленникам избегать правового контроля и поддерживать работу вредоносного программного обеспечения, мошеннических сайтов, спам-рассылок и других …

Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций, передаёт Securitylab. С декабря 2022 года Turla использовала серверы управления Storm-0156 для …

В октябре 2024 года аналитики Huntress зафиксировали два инцидента, связанных с распространением нового вируса-вымогателя SafePay. Особенностью стало использование уникального расширения «.safepay» и вымогательского файла с названием «readme_safepay.txt». До этого случаев …

В октябре-ноябре в соцсетях, мессенджерах и даркнете количество объявлений о скупке карт региональных банков увеличилось на 30%. Счета нужны мошенникам для вывода украденных денег, пишут «Известия». Злоумышленники ищут новых добровольных …

В «Лаборатории Касперского» проанализировали обнаруженные экспертами компании фишинговые и скам-ресурсы и выяснили, какие следы могут оставлять большие языковые модели (LLM) на фальшивых страницах. Речь идёт о признаках, указывающих, что поддельный …

Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Эта техника минимизирует риск обнаружения, эффективно конкурируя с …