Новости / Угрозы (20)

BI.ZONE: Число атак с применением ИИ резко выросло

BI.Zone

За последний месяц атакующие стали в 3,5 раза чаще применять загрузчик BlackHawk. Для его доставки и запуска используются загрузчики, созданные с помощью генеративного искусственного интеллекта.

Читать пост

Группировка Velvet Tempest применяют технику ClickFix для развёртывания CastleRAT и инфраструктуры, связанной с Termite

хакеры

Наблюдения провела компания MalBeacon, которая в течение 12 дней отслеживала действия атакующих в эмулированной среде, повторяющей инфраструктуру крупной некоммерческой организации из США. В лабораторной сети было более 3000 конечных устройств и свыше 2500 пользователей, что позволило увидеть почти полный сценарий атаки. Об этом пишет Securitylab.

Читать пост

Вредоносная схема притворяется популярным инструментом CleanMyMac

Cleanmac

Атака бьёт сразу по деньгам и личным данным: после заражения у жертв крадут пароли, содержимое браузеров, криптокошельки и доступ к мессенджерам, а затем закрепляются в системе для дальнейшего контроля.

Читать пост

Троян для кражи данных BoryptGrab распространяется через сотни поддельных репозиториев на GitHub

кража данных

На первый взгляд схема выглядит банально: жертве подсовывают ZIP-архив с громким названием вроде ускорителя FPS, skin changer для Counter-Strike 2 или «профессиональной» версии Voicemod. На практике цепочка заметно сложнее. За фальшивой страницей загрузки скрывается многоступенчатая доставка, где участвуют загрузчики на C/C++, VBS и .NET, модифицир …

Читать пост

Последствия устранения Lunma Stealer для рынка вредоносных программ кражи данных

кража данных

Освободившееся пространство заняли новые и уже известные инструменты, а среди авторов вредоносного ПО усилилась борьба за контроль над распространением инфостилеров. На фоне этих изменений специалисты обратили внимание на относительно новый проект под названием AuraStealer, который уже участвует в нескольких атаках, пишет Securitylab.

Читать пост

В экосистеме Node.js обнаружили уязвимость, связанную с базовой логикой HTTP-клиента

https://zerotomastery.io/courses/learn-node-js/

Исследователь Мартино Спаньоло под ником r3verii опубликовал разбор после того, как команда Node.js отказалась считать проблему нарушением своей модели угроз, пишут в Securitylab. Речь идёт о механизме, который открывает возможность внедрения заголовков и формирования второго запроса в рамках одного соединения.

Читать пост

Фитнес-вредитель: опасный троянец получает доступ к Android-устройствам россиян под видом приложения для подсчёта калорий

ЛК

Злоумышленники распространяют зловред через Telegram-чаты якобы от имени официальных каналов сети спортивных клубов Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники создают в Telegram чаты от имени спортивных клубов и распространяют через них дроппер. Это вредоносная программа, предназначение которой — загрузить троянец удалённого …

Читать пост

Фишинговая кампания GTFire прячут вредоносные переходы за услугами Google

фишинг

В кампании, которую исследователи отслеживают под именем GTFire, злоумышленники опираются на инфраструктуру Google и прячут вредоносные переходы за привычными сервисами.

Читать пост

На хакерских форумах  появилось объявление о продаже Oblivion - нового трояна удалённого доступа для Android

взлом смартфонов

Исследователи Certo разобрали публикацию, веб-панель и видеодемонстрацию, где показана работа инструмента. По описанию и по ролику Oblivion рассчитан на покупателей с минимальными навыками: вредоносное приложение собирается в конструкторе, а управление заражёнными телефонами идёт через веб-интерфейс, пишет Securitylab.

Читать пост

Куда перешли клиенты форума RAMP после закрытия площадки

RAMP форум

Обычно подобные преступные ресурсы через время возрождаются под другим именем, пишут в Securitylab. Но в случае с RAMP началось расселение по нескольким сайтам, причём сразу по двум типам площадок. С одной стороны, часть активности потянулась в закрытые сообщества с жёстким отбором. К примеру, в начале февраля появился T1erOne - закрытый форум, где …

Читать пост