Новости / Угрозы (211)

PT Expert Security Center: группировка Cloud Atlas атакует госсектор Восточной Европы и Азии

Positive Technologies

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в третьем квартале 2022 года она атаковала российский государственный сектор. Группировка Cloud Atlas известна с 2014 года, ориентирована в большинстве случаев на кибершпионаж и нацелена …

Читать пост

Второй RedLine: Positive Technologies предупреждает российские компании о набирающем популярность вредоносном ПО BlueFox

голубая лиса

В ходе постоянного отслеживания угроз ИБ специалистами экспертного центра безопасности Positive Technologies (PT Expert Security Center) было обнаружено вредоносное ПО, которое похищает логины и пароли пользователей для различных сервисов и устройств. Согласно первым результатам анализа, программа напоминала RedLine — самый популярный инфостилер в …

Читать пост

Связанная с Evil Corp группировка нашла новый способ заражения жертв

TrueBot

Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. Это передает Securitylab.

Читать пост

Приложение для Android раскрывает историю посещений

Android

Исследователи Cybernews обнаружили , что Android-приложение для веб-серфинга «Web Explorer - Fast Internet» раскрывает конфиденциальные данные приложения и историю просмотра пользователей. Это передает Securitylab.

Читать пост

Обнаружен новый самораспространяющийся ботнет Zerobot

ботнет

Новый ботнет был обнаружен специалистами Fortinet. По их словам, лежащий в его основе вредонос написан на Go и использует более двух десятков уязвимостей в сетевых и IoT-устройствах для самораспространения. Эксперты назвали эту вредоносную программу Zerobot.

Читать пост

Cryptonite - вайпер, маскирующийся под шифровальщик

Cryptonite - вайпер, маскирующийся под шифровальщик

Исследователи Fortinet обнаружили в дикой природе новое вымогательское ПО с открытым кодом под названием Cryptonite, которое бесплатно распространялось на Github. Как выяснили специалисты, из-за ошибки в коде вредонос не шифрует, а просто уничтожает данные жертвы.

Читать пост

Злоумышленники грабят VIP-клиентов криптобирж через Telegram-чаты

хакеры в Telegram

Как сообщают исследователи Microsoft, им удалось раскрыть серию кибератак, в ходе которых кластер под идентификатором DEV-0139 использовал Telegram-чаты для проведения кибератак на криптоинвесторов. Об этом пишет Securitylab.

Читать пост

Какие специальности наиболее востебованы в секторе киберпреступности

хакер по найму

Эксперты «Лаборатории Касперского» выяснили актуальное состояние глобального рынка найма в теневом сегменте сети, а также проанализировали, для каких целей злоумышленники могут нанимать работников из IT-сферы. Специалисты изучили 155 русско- и англоязычных форумов в даркнете и отобрали для анализа более 800 объявлений на тему поиска и предложения р …

Читать пост

Cobalt Strike незаметно распространяется через 3 новых загрузчика

киберпреступления

Исследователи Palo Alto Unit 42 описали 3 новых загрузчика Cobalt Strike , каждый из которых загружает разные типы имплантатов – SMB Beacon, DLL Beacon и стейджер Cobalt Strike. Об этом пишет Securitylab.

Читать пост

Обнаружен опасный вирус-шпион с управлением через Telegram

хакер

Вредоносная программа TgRAT, использующая закрытые чаты в Telegram в качестве каналов управления, была выявлена в ходе одного из расследований, проведенного командой по реагированию на инциденты ИБ (экспертный центр безопасности Positive Technologies — PT Expert Security Center, PT ESC).

Читать пост