Новости / Угрозы (187)

8Base: новая вымогательская угроза в киберпространстве

киберугрозы

В июне этого мир почуствовал кибератаки, организованные преступной группировкой 8Base. Хакеры используют метод двойного вымогательства: они заражают компьютеры жертв вирусом-шифровальщиком, который блокирует доступ к данным, а затем требуют выкуп за их восстановление. Если жертва отказывается платить, хакеры угрожают опубликовать украденную информа …

Читать пост

Исследователи представили «Mockingjay» — инновационный метод внедрения вредоносного кода, использующий Visual Studio от Microsoft

птицы

Новый способ внедрения кода в легитимные процессы, названный исследователями «Mockingjay», может позволить злоумышленникам обходить популярные EDR-решения и другие средства защиты, обеспечивая скрытное выполнение вредоносного кода на заражённых системах.

Читать пост

Японская криптовалютная биржа стала жертвой атаки JokerSpy

хакер

Неизвестные хакеры атаковали японскую криптовалютную биржу и установили на её macOS-компьютерах вредоносную программу JokerSpy. Об этом сообщила компания Elastic Security Labs, которая отслеживает злоумышленников под кодовым именем REF9134.

Читать пост

Новые вариации вымогательского вируса Trigona теперь атакуют и Linux

киберпреступления

Специалисты по кибербезопасности Trend Micro обнаружили новые вариации вымогательского вируса Trigona, который активно распространяется с июня 2022 года. Trigona, как и большинство подобных программ, применяет метод двойного вымогательства: сначала выгружает файлы с заражённых компьютеров, а затем шифрует, угрожая опубликовать похищенные данные в И …

Читать пост

Muddled Libra: новая угроза для индустрии бизнес-аутсорсинга

фишинг

Группировка Muddled Libra нацелена на индустрию аутсорсинга бизнес-процессов (BPO) для получения начального доступа . Атаки Muddled Libra впервые были обнаружены в конце 2022 года с выпуском фишингового набора 0ktapus, который предлагал предварительно созданную структуру хостинга и шаблоны для фишинга.

Читать пост

Новая версия LockBit  угрожает бизнес-пользователям

хакеры

Специалисты Лаборатории Касперского выявили новую версию вредоносного программного обеспечения под названием LockBit Green. Интересно, что данный вариант использует код от уже неактивной группы Conti.

Читать пост

VMware подтвердила активную эксплуатацию уязвимости CVE-2023-20887 в Aria Operations

VMWare

Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников.

Читать пост

Новая ботнет-сеть Condi использует маршрутизаторы TP-Link для проведения скоординированных DDoS-атак

TP-Link

В мае этого года исследователи зафиксировали в киберпространстве новую ботнет-сеть, функционирующую по модели DDoSaaS, под названием «Condi» (не путать с «Conti»). Сеть использует уязвимость в маршрутизаторах Wi-Fi TP-Link Archer AX21 (AX1800), популярных в том числе и в России, для создания послушной армии ботов, способной участвовать в масштабных …

Читать пост

Rorschach: программа-вымогатель, устанавливающая новый рекорд по скорости шифрования

Rorschach: программа-вымогатель, устанавливающая новый рекорд по скорости шифрования

В мире вымогательского ПО всегда была конкуренция, в которой злоумышленники пытаются улучшить скорость проведения атак, а организации постоянно защищаются от них. Скорость так важна, что RaaS-платформы (Ransomware-as-a-Service, вымогательское ПО как услуга) привлекают потенциальных аффилированных лиц, показывая скорость выполнения своих кампаний.

Читать пост

Неизвестные хакеры подключают уязвимые Linux-серверы к ботнет-сети

Linux сервера

Неизвестные злоумышленники атакуют плохо защищенные Linux-серверы с SSH и заставляют их участвовать в DDoS-атаках, а также добывать криптовалюту в фоновом режиме. Для этого хакеры используют ботнет Tsunami, также известный как Kaiten, который часто распространяется вместе с вредоносными программами Mirai и Gafgyt. Кампанию обнаружили специалисты Ah …

Читать пост