Новости / Хакерские атаки (9)

Криптостилер Rilide маскируется под Google Диск и крадет криптовалюту

Google

Веб-браузеры на основе Chromium стали жертвой нового вредоносного ПО под названием Rilide. Как пишет Securitylab, вредонос маскируется под законное расширение Google Диска и позволяет злоумышленникам выполнять широкий спектр вредоносных действий, включая мониторинг истории просмотров, создание снимков экрана, а главное — внедрение вредоносных скрип …

Читать пост

Северокорейский Gopuram становится основным оружием в атаке на криптовалютные компании

хакеры

Криптовалютные компании, пострадавшие от атаки на цепочку поставок 3CX, заражаются бэкдором Gopuram, который доставляет дополнительное вредоносное ПО на целевые устройства.

Читать пост

Поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS

Поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS

Эксперты группы анализа киберугроз Google (TAG) сообщили, что поставщики коммерческих шпионских программ стали активно эксплуатировать целую серию уязвимостей в устройствах на базе Android и iOS. Сами уязвимости были устранены еще в 2022 г., однако между выпуском патчей и реальной установкой их на конечные устройства обыкновенно проходит какое-то в …

Читать пост

Троян Nexus для Android набирает популярность на хакерских форумах

трояны

Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских группировок. Как сообщает Securitylab, жертвами атаки Nexus стало уже по меньшей мере 450 финансовых приложений по всему миру.

Читать пост

Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

бэкдор

Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины, передает Securitylab.

Читать пост

Хакерский форум Breached прекратил своё существование

Breached

Известный хакерский форум Breached закрылся после того, как новый администратор «Baphomet» сообщил, что правоохранительные органы имеют доступ к серверам сайта.

Читать пост

BreachForums перешёл в руки нового управленца после ареста Фитцпатрицка

BrechForums

После недавнего ареста 21-летнего Конора Брайна Фитцпатрицка, основателя и владельца хакерской площадки BreachForums, известного под ником «pompompurin», многие хакеры наверняка гадали, что же будет с их любимой платформой. Ясность внёс один из администраторов форума под ником «Baphomet» (в дальнейшем «Бафомет»), который перенял на себя все полномо …

Читать пост

По Африке гуляет новая версия вредоносного USB-червя PlugX

USB

Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером.

Читать пост

Иранские хакеры MuddyWater атаковали университет Технион в Израиле

Технионский Универ

Израиль обвинил иранских правительственных хакеров MuddyWater в атаке программы-вымогателя на ведущий технологический университет страны Технион.

Читать пост

Северокорейская Lazarus Group взламывает южнокорейские финансовые организации

Lazarus Group

Специалистами кибербезопасности ASEC недавно было замечено, что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом на финансовых предприятиях Южной Кореи, для взлома внутренних систем этих самых предприятий. За последний год это уже вторая подобная атака, согласно Security …

Читать пост