Новости / Угрозы (219)

Операторы IcedID разнообразили методы доставки вредоносного ПО

хакеры

Исследователи Cymru заявили, что операторы вредоносного ПО IcedID используют самые разные методы распространения, чтобы определить, какие из них лучше всего работают против разных целей. Более того, аналитики заметили изменения в управлении IP-адресами серверов управления и контроля (C&C), которые отрицательно повлияли на инфраструктуру хакеров …

Читать пост

Новый PhaaS-сервис позволяет запускать фишинговые атаки любому пользователю

Caffeine

Аналитики ИБ-компанииMandiant обнаружили PhaaS-сервис (Phishing-as-a-Service) под названием «Caffeine», который позволяет любому злоумышленнику проводить собственные фишинговые кампании. Об этом сообщает Securitylab.

Читать пост

Ученые: обход защиты от перехвата трафика RPKI может вызвать массовые сбои Интернета

RPKI

Механизм безопасности под названием Resource Public Key Infrastructure (RPKI), предназначенный для защиты маршрутизации трафика данных, может быть взломан. Это означает, что кибершпионы и мошенники могут обойти защиту и перенаправлять соединения целей, чтобы шпионить за ними или нарушать их связь.

Читать пост

Злоумышленники распространяют вредоносное ПО через поддельные обновления для криптокошелька

PhantomUpdate

Вредоносная кампания началась две недели назад, когда пользователи начали получать NFT с названиями "PHANTOMUPDATE.COM" или "UPDATEPHANTOM.COM", якобы являющиеся предупреждениями от создателей криптокошелька Phantom. Это передает Securitylab.

Читать пост

Тулкит Eternity получил обновление

ИТ-технологии

Исследователи Zscaler ThreatLabz связали операторов MaaS-сервиса (Malware-as-a-Service, вредоносное ПО как услуга) Eternity с новым вредоносным ПО LilithBot.

Читать пост

Новый бэкдор Maggie позволяет включить «режим Бога» на сервере

атаки Maggie

Исследователи безопасности обнаружили новое вредоносное ПО, нацеленное на серверы Microsoft SQL. Бэкдор Maggie уже заразил сотни компьютеров по всему миру.

Читать пост

Группировка BlackByte научилась вырубать системы защиты с помощью легитимного драйвера

хакер

Группировка BlackByte использует новую технику, которую исследователи называют Bring Your Own Vulnerable Driver" (BYOVD), позволяющую обойти защиту путем отключения более 1000 драйверов, используемых различными системами безопасности.

Читать пост

Новый руткит развязывает руки Lazarus: злоумышленники устанавливают уязвимый драйвер на устройства от Dell

Dell

Все началось с исследования специалистов из ESET, которые занялись расследованием одной из вредоносных кампаний Lazarus, в ходе которой злоумышленники использовали поддельные предложения о работе в Amazon. Абсолютно классическая схема: при открытии фейкового документа происходит заражение устройства жертвы дропперами, бэкдорами и прочими вредоносам …

Читать пост

Группировка Royal атакует через фишинг и требует большие деньги за дешифровку данных

фишинг Royal

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв, пишут Securitylab. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей поставщиков продуктов питания или ПО по подписке и предлагают жертве позвонить по указанному в письме телефону.

Читать пост

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

VMware ESXI

Исследователи компании Mandiant подробно описали новую технику , используемую хакерами для получения административного доступа к гипервизорам VMware ESXi и захвата серверов vCenter, а также виртуальных машин для Windows и Linux.

Читать пост