Новости / Угрозы (173)

Группировка Dark River проводит разведку в российском оборонном комплексе

киберпреступления

Новая группировка — оператор опасного ВПО, которую исследователи назвали Dark River, целенаправленно атакует предприятия российского оборонного комплекса, инвестируя серьезные финансовые и интеллектуальные ресурсы в развитие своего инструментария. Проработанные на высоком уровне архитектура и транспортная система позволяют бэкдору незаметно действо …

Читать пост

Искусство манипуляции: мошенники крадут деньги спомощью ПО для удаленного администрированиямобильных устройств

киберпреступники

Компания «Доктор Веб» информирует об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.

Читать пост

Активность обновленного ботнета P2PInfect набирает обороты

Redis

С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен экспертами из Unit 42 всего несколько месяцев назад, в июле. Обычно он нацеливается на системы Redis, эксплуатируя уязвимости удаленного выполнения кода …

Читать пост

Группа «Gold Melody» продаёт начальный доступ киберпреступникам всех мастей

ключи

Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа (IAB), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения последующих атак, пишет Securitylab.

Читать пост

Технический анализ RAT-трояна XWorm

Xworm

С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа (RAT). Аналитическая группа ANY.RUN решила провести подробный разбор последней версии этого вредоносного ПО и поделилась своими результатами. Это передает Securitylab.

Читать пост

CISA пополнила список активно эксплуатируемых уязвимостей

CISA

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) добавило восемь новых пунктов в свой каталог известных эксплуатируемых уязвимостей. Решение о добавлении было принято на основании данных об активной эксплуатации этих уязвимостей злоумышленниками.

Читать пост

Половина всех DDoS-атак хактивистов на российские компании являются эффективными

DDoS-атаки

Эксперты компании StormWall провели исследование по эффективности DDoS-атак, запущенных хактивистами на российские компании с 1 июня по 31 августа 2023 года. Специалисты проанализировали степень воздействия атак на деятельность организаций и обнаружили, что 53% атак являются успешными, блокируя работу всех внешних онлайн-ресурсов компаний, а 4% ата …

Читать пост

Android-троян Hook идет на смену ERMAC

android-троян

Недавние исследования в области кибербезопасности выявили, что новый банковский троян для Android под названием Hook базируется на другом некогда известном трояне ERMAC. Эксперты из NCC Group, Джошуа Кэмп и Альберто Сегура, опубликовали технический анализ, в котором утверждают, что исходный код ERMAC был использован как основа для Hook.

Читать пост

Инфостилеры RedLine и Vidar объединяют воровство и вымогательство

хакеры

Исследователи кибербезопасности из ИБ-компании Trend Micro опубликовали новый анализ, согласно которому операторы инфостилеров RedLine и Vidar начали использовать вымогательское ПО в своих фишинговых кампаниях. Атаки начинаются с фишинговых писем, которые распространяют вредоносные вложения, маскирующиеся под PDF или JPG файлы.

Читать пост

Группа UNC3944 разработала новую стратегию SMS-фишинга

фишинг

Киберпреступная группировка UNC3944, известная также как «0ktapus», «Scatter Swine» и «Scattered Spider», меняет свою тактику . Если раньше она сосредотачивалась на краже учетных данных, то теперь занимается вымогательством и шифрует данные жертв с помощью вредоносных программ-шифровальщиков.

Читать пост