Новости / Угрозы (220)

Инструмент пентестера из Mandiant взломан и выложен в открытый доступ

Mandiant

Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах. Набор создан Четаном Наяком, бывшим членом Red Hat команды Mandiant и CrowdStrike, сообщают в Securitylab.

Читать пост

Доступ для вредоносных кампаний продается в интернете оптом по дешевке

вредоносные кампании

Исследователи изучили почти 700 инцидентов с программами-вымогателями на оптовых рынках доступа (Wholesale Access Markets, WAM) — платформах, где люди продают доступ к скомпрометированным конечным точкам, доступ по различным удаленным протоколам, таким как RDP, и т. д.

Читать пост

Исследователи Zscaler обнаружили в даркнете свежий билдер вредоносного ПО под названием Quantum

вредонос

По словам специалистов из Zscaler ThreatLabz, билдер предоставляется по подписке за 189 евро в месяц. За эту сумму злоумышленники получают гибко настраиваемый инструмент для создания вредоносных LNK-файлов, а также полезных нагрузок HTA, ISO и PowerShell, с помощью которых вредоносное ПО попадает на устройства жертв.

Читать пост

Опрос ИБ-экспертов: Большинство хакеров находят уязвимость менее чем за 10 часов

хакерская статистика

Частная некоммерческая американская компания SANS Institute совместно с ИБ-фирмой Bishop Fox провела опрос 300 экспертов, согласно которому этичный хакер может найти уязвимость в среднем менее чем за 10 часов. Кроме того, после обнаружения ошибки 64% пентестеров могут проникнуть в среду менее чем за 5 часов. Об этом пишет Securitylab.

Читать пост

Как DLL-библиотеки используются в атаках киберпреступников

киберпреступления

Исследователи из Alto Networks Unit 42 описали , как APT-группы используют DLL-библиотеки для заражения устройств. Эксперты описали атаки APT-групп Stately Taurus (PKPLUG, Mustang Panda) и Evil Corp. Они также рассказали, как идентифицировать атаки с помощью поиска неподписанных DLL-библиотек.

Читать пост

Киберпреступники атакуют пользователей, ищущих пиратское ПО

пиратское сокровище

Согласно отчету Лаборатории Касперского, неизвестные киберпреступники атакуют пользователей, которые ищут пиратское ПО. Хакеры направляют жертв на мошеннические веб-сайты, содержащие зараженные установщики, которые развертывают вредоносное ПО NullMixer на скомпрометированных системах.

Читать пост

Клоны WhatsApp похищают личные данные пользователей

Whatsapp

В магазинах приложений для смартфонов на Android начали активно появляться клоны популярного мессенджера WhatsApp, которые называют его «улучшенной» версией. Об этом сообщает Securitylab со ссылкой на газету The Sun.

Читать пост

Троян Harly продолжает дело печально известного Jocker

Harly

Исследователи «Лаборатории Касперского» сообщили о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний. Однако жертв может быть гораздо больше, пишет Securitylab.

Читать пост

Обновление BlackCat перевернуло сектор программ-вымогателей

BlackCat

Группировка BlackCat обновила свое ПО для кражи данных Exmatter и добавила новую функцию повреждения данных, кардинально изменив тактику атак аффилированных лиц.

Читать пост

Хакеры, стоящие за атакой на Colonial Pipeline, обновили свое ПО и прекратили работать с партнерами

FIN7

По данным ИБ-компании Symantec, группировка Coreid (FIN7, Carbon Spider), обновила свою программу-вымогатель Darkside и предлагает более продвинутые возможности своим партнерам.

Читать пост