Новости / Угрозы (48)

Группировка, стоящая за вредоносным ПО SocGholish продаёт другим киберпреступным группировкам доступ к системам

Группировка, стоящая за вредоносным ПО SocGholish продаёт другим киберпреступным группировкам доступ к системам

SocGholish, известный также как FakeUpdates, представляет собой JavaScript-загрузчик, распространяемый через взломанные сайты под видом обновлений для популярных браузеров или программ вроде Adobe Flash Player и Microsoft Teams. За атакой стоит группировка TA569, также отслеживаемая как Gold Prelude, Mustard Tempest, Purple Vallhund и UNC1543, пише …

Читать пост

В киберпреступной среде появился новый инструмент для отключения EDR-систем

взлом

Sophos считают это развитием приспособления EDRKillShifter, пишет Securitylab. Его применение уже зафиксировано в атаках 8 различных группировок, включая RansomHub, Blacksuit, Medusa, Qilin, Dragonforce, Crytox, Lynx и INC. Такие программы позволяют шифровальщикам выводить из строя защитные решения на скомпрометированных устройствах, чтобы беспрепя …

Читать пост

Ловушка на выбор: опасный зловред распространяется под видом популярных фильмов и юридических претензий

ЛК

Атакам подвергаются пользователи и в России Летом 2025 года «Лаборатория Касперского» фиксирует всплеск атак с использованием троянца Efimer. Зловред распространяется через взломанные WordPress-сайты, вредоносные торренты и электронную почту. Его основное назначение — кража и подмена криптокошельков, но при помощи дополнительных скриптов он может п …

Читать пост

Кибершпионы Paper Werewolf используют для атак уязвимости в WinRAR

Бай Зона

Этим архиватором пользуются почти 80% российских компаний и практически все сотрудники, чьи корпоративные устройства работают на Windows.

Читать пост

Злоумышленники всё чаще используют RMM-инструменты для незаметной кражи данных

взлом

В недавней кампании, расследованной экспертами Sublime Security, был зафиксирован случай, когда сразу два популярных RMM-агента — Atera и Splashtop Streamer — оказались внедрены через единый вредоносный дистрибутив. Подобная избыточность делает инфраструктуру атакующих более устойчивой, пишут в Securitylab: даже если один компонент удаётся вычислит …

Читать пост

Новый способ мошенничества под названием ClickFix получает стремительное распространение

мошенничество

Аналитики Guardio Labs отмечают, что по темпам и размаху новая схема даже вытеснила с рынка поддельные обновления поисковиков.

Читать пост

LunaSpy: злоумышленники используют новый мультитул для атак на пользователей Android в России

Android-вредоносы

«Лаборатория Касперского» обнаружила новый троянец-шпион, атакующий владельцев Android-устройств в России. Специалисты назвали его LunaSpy. Вместе с приёмами социальной инженерии злоумышленники, вероятно, используют зловред в качестве вспомогательного инструмента для кражи денег пользователей. На это указывают некоторые технические признаки, в том …

Читать пост

Группировки-вымогатели присоеденились к атакам на цепочку уязвимостей Microsoft SharePoint

кибершпионаж

В ходе анализа серии атак специалисты Palo Alto Networks (подразделение Unit 42) обнаружили внедрение шифровальщика 4L4MD4R — варианта, созданного на основе открытого исходного кода Mauri870. Его активность напрямую связана с эксплойт-цепочкой под условным названием ToolShell, пишут в Securitylab.

Читать пост

Обнаружена кибершпионская кампания с Python-инфостилером PXA Stealerp в центре

Telegram-вредонос

За последние месяцы вредонос достиг нового уровня маскировки и автоматизации, превратившись в один из самых труднообнаружимых инструментов киберпреступников, работающих через Telegram-инфраструктуру, пишет Securitylab.

Читать пост

Установщик шпионсого ПО маскируется под торговую платформу TikTok Shop

https://www.opb.org/article/2024/02/08/tiktok-shop-amazon/

Обнаруженная компанией CTM360, атака сочетает фишинг с вредоносными приложениями, чтобы красть криптовалютные кошельки и опустошать счета своих жертв. Об этом пишет Securitylab.

Читать пост