rat

  1. NewsMaker

    Новости Krasue: скрытый враг под маской VMware в сетях телекомов

    Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS? Компания Group-IB обнаружила новый, ранее неизвестный троян удаленного доступа (Remote Access Trojan, RAT ) под кодовым названием Krasue, который с 2021 года атакует телекоммуникационные компании в...
  2. NewsMaker

    Новости Международное недоверие нарастает: троянец SugarGh0st атакует МИД Узбекистана

    Написанный на C++ китайский вредонос обладает обширным спектром шпионских функций. Согласно новому отчёту Cisco Talos, группа китаеязычных хакеров, осуществила злонамеренную кампанию, нацеленную на Министерство иностранных дел Узбекистана, а также на частные организации в Южной Корее...
  3. NewsMaker

    Новости Группировка Mahagrass: 14 лет шпионажа в сетях Южной Азии

    Хакеры нашли новый способ распространения трояна Remcos. Китайская ИБ-компания Qi'anxin обнаружила новую активность группы APT-Q-36 (Mahagrass, Patchwork, Dropping Elephant, Hangover). Группировка, имеющая южноазиатские корни, занимается кибершпионажем с 2009 года, основными целями...
  4. NewsMaker

    Новости Word - новый канал для трояна Konni: обычный документ превращается в средство шпионажа

    Хакеры нашли способ незаметно проникать в компьютеры жертв и управлять ими. Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Konni впервые была обнаружена Cisco Talos в...
  5. NewsMaker

    Новости Новый бэкдор WailingCrab превращает вашу почту в оружие против вас

    История о том, как одно электронное письмо раскрывает шпионам всю вашу цифровую жизнь. IBM X-Force выявила новый загрузчик вредоносного ПО, получивший название WailingCrab (WikiLoader). Впервые задокументированный в августе 2023 года, вирус использовался для атак на итальянские организации с...
  6. NewsMaker

    Новости Забудьте ZIP и RAR: Agent Tesla использует устаревший ZPAQ для кражи данных

    Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные. Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla , доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G...
  7. NewsMaker

    Новости Remcos RAT атакует Украину: хакеры маскируют фишинговые письма под запросы СБУ

    Очередная волна кибератак поражает государственные учреждения страны. Новая кибератака на правительственные учреждения Украины была осуществлена с использованием Remcos , до боли знакомого в исследовательских кругах инструмента удалённого доступа. Remcos , разработанный немецкой...
  8. NewsMaker

    Новости Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

    Зачем группировка преувеличивает последствия своих кибератак? В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...
  9. NewsMaker

    Новости Эпидемия RAT: исследователи отмечают стремительный рост активности троянов удалённого доступа

    Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...
  10. NewsMaker

    Новости Киберпреступники против киберпреступников: зачем хакеры атакуют друг друга

    Отчёт HP Wolf Security раскрывает детали интересной мошеннической операции. Специалисты HP Wolf Security обнаружили уникальный случай мошенничества в киберпреступной отрасли. В ходе мониторинга тёмных уголков Интернета для своего квартального отчёта эксперты выявили поддельное...
  11. NewsMaker

    Новости Из NuGet — в сердце вашей системы: на полках репозитория появились библиотеки с сюрпризом

    В отступах и символах скрывается многоликий троян. Как его обнаружить? Специалисты в области кибербезопасности обнаружили очередную кампанию, нацеленную на пользователей репозитория NuGet . Как выяснили исследователи из ReversingLabs , она ведется с 1 августа 2023 года...
  12. NewsMaker

    Новости После установки сжечь: растут заражения через поддельные обновления браузера

    Сразу 3 новых кампании переняли опыт старейшей SocGholish, заняв свои ниши. Последние исследования в области кибербезопасности показывают рост числа киберпреступников, маскирующих вредоносные загрузки под фальшивые обновления браузера . Исследователи из Proofpoint обратили внимание на...
  13. NewsMaker

    Новости Разрушители гендерного равенства: кибератаки в сердце ЕС

    Женщины-политики не поддержат такую тенденцию в киберпространстве. Согласно отчёту ИБ-компании Trend Micro, группировка Void Rabisu нацелилась на военных и политических лидеров Евросоюза, занимающихся инициативами по гендерному равенству. Группа использовала обновленную версию...
  14. NewsMaker

    Новости Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении

    Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...
  15. NewsMaker

    Новости Возрождение Qakbot: как ФБР помогло киберпреступникам усилить свои атаки

    Крупнейшая операция ФБР провалилась или злоумышленники провели многоходовку? Исследователи из Cisco Talos сообщают , что хакеры, стоявшие за ботнетом Qakbot , теперь занимаются распространением вымогательского ПО. Отметим, что в конце августа правоохранительные органы США в рамках...
  16. NewsMaker

    Новости Китайские специалисты подозревают АНБ в недавней атаке на местный университет

    Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов. Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360 , американская хакерская группировка с государственной поддержкой использовала сразу 5...
  17. NewsMaker

    Новости Ваш код уже не защищён: хакеры превратили GitHub в троян

    Если вы видите коммит от GitHub Dependabot, проверьте безопасность кода. Исследователи безопасности Checkmarx обнаружили необычные коммиты в сотнях публичных и частных репозиториев, которые были подделаны так, чтобы казаться коммитами Dependabot . Кампания сосредотачивается на внедрении...
  18. NewsMaker

    Новости Ищете менеджер паролей Bitwarden? Лучше отдайте ZenRAT свой аккаунт

    Крыса прогрызает тайники невнимательных пользователей. Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden. По данныи Proofpoint, ZenRAT...
  19. NewsMaker

    Новости Крысиные бега: неизвестные хакеры заражают троянами компании в Китае

    Массовые кибератаки передали китайский бизнес в руки хакеров. ИБ-компания Proofpoint сообщает , что китайские компании на материковой части страны стали объектом атак киберпреступников, многие из которых используют новые виды вредоносных программ. Аналитики заявили, что в 2023 году было...
  20. NewsMaker

    Новости Троянца XWorm рассмотрели под микроскопом: представляет ли он реальную угрозу?

    Применение исследователями резидентского прокси позволило «разоблачить» загадочный вредонос. С момента своего первого появления в 2022 году, XWorm стал одним из наиболее неприятных троянов удалённого доступа ( RAT ). Аналитическая группа ANY.RUN решила провести подробный разбор последней...