Сетевые черви - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Сетевые черви - Все публикации

Shai-Hulud 2.0 заразил 30 тыс. репозиториев и похитил сотни GitHub-токенов

Екатерина Быстрова 04 Декабря 2025 - 11:36
...
Shai-Hulud 2.0 заразил 30 тыс. репозиториев и похитил сотни GitHub-токенов

Одна из самых изощрённых и разрушительных кибератак на цепочки поставок ПО продолжает развиваться, несмотря на меры реагирования. Речь о кампании Shai-Hulud 2.0, которая с конца ноября 2025 года поражает репозитории разработчиков и CI/CD-инфраструктуры по всему миру.

WhatsApp-червь помогает злоумышленникам доставлять банковский троян

Екатерина Быстрова 20 Ноября 2025 - 09:21
...
WhatsApp-червь помогает злоумышленникам доставлять банковский троян

Исследователи рассказали о новой кампании, в ходе которой злоумышленники совмещают социальную инженерию и угон учёток WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России) для распространения банковского трояна Eternidade Stealer. Кампания задействует продуманную цепочку заражения, включающую Python-скрипты, AutoIt и старый добрый Delphi.

Российская энергетика возглавила рейтинг по заражениям из интранета

Екатерина Быстрова 16 Октября 2025 - 11:37
...
Российская энергетика возглавила рейтинг по заражениям из интранета

В третьем квартале 2025 года именно российский сектор электроэнергетики стал лидером по числу попыток заражений, когда источником вредоносных программ выступали сайты во внутренней сети предприятий — так называемом интранете. Об этом сообщили специалисты «Лаборатории Касперского» на выставке GITEX Global 2025.

XWorm RAT оброс разнородными загрузчиками для обхода защиты Windows

Татьяна Никитина 08 Июля 2025 - 13:40
...
XWorm RAT оброс разнородными загрузчиками для обхода защиты Windows

Распространители XWorm усложнили цепочку заражения, включив в нее множество различных стейджеров и лоадеров, чтобы уберечь трояна удаленного доступа от обнаружения и повысить эффективность доставки целевой полезной нагрузки.

Червь TheMoon активно эксплойтит 10-балльную уязвимость в роутерах Linksys

Татьяна Никитина 24 Июня 2025 - 19:51
...
Червь TheMoon активно эксплойтит 10-балльную уязвимость в роутерах Linksys

Эксперты фиксируют новые атаки сетевого червя TheMoon на маршрутизаторы. Самоходный зловред активно сканирует сети интернет-провайдеров в поисках устройств Linksys с критической уязвимостью CVE-2025-34037.

Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero

Татьяна Никитина 22 Мая 2025 - 19:43
...
Кто-то запустил в контейнерные среды сетевого червя для майнинга Dero

Эксперты «Лаборатории Касперского» выявили эпидемию криптоджекинга в контейнерных средах. Авторы атак проникают в инфраструктуру через открытые API Docker и внедряют майнер Dero, а также сетевого червя для дальнейшего распространения инфекции.

Как Kaspersky GReAT противодействует сложным угрозам: расследование Stuxnet (часть 2)

Игорь Новиков 24 Марта 2025 - 14:39
...
Как Kaspersky GReAT противодействует сложным угрозам: расследование Stuxnet (часть 2)

В первой части рассказа о Kaspersky GReAT шла речь о том, как к 2010 году обнаружились сложные киберугрозы, которые не детектировались обычными антивирусами. ИБ-вендорам пришлось развернуть более активную работу по противодействию киберпреступникам. В качестве примера рассматривается становление команды GReAT в составе Kaspersky. Каких успехов она достигла?

На сайте российской энергетической компании нашли новый червь CMoon

Екатерина Быстрова 08 Августа 2024 - 09:47
...
На сайте российской энергетической компании нашли новый червь CMoon

CMoon — новый сетевой червь, который специалисты «Лаборатории Касперского» поймали на сайте одной из российских энергетических компаний.  Вредонос может извлекать конфиденциальные данные жертвы и запускать DDoS-атаки.

Новый Zmiy атакует российские ИТ и телеком через взломанные системы лифтов

Татьяна Никитина 08 Июля 2024 - 14:46
...
Новый Zmiy атакует российские ИТ и телеком через взломанные системы лифтов

Специалисты ГК «Солар» выявили новую кибергруппу, действующую на территории России. Для размещения C2-серверов злоумышленники взламывают диспетчерские SCADA-системы домовых лифтов и потому получили условное имя Lifting Zmiy — «лифтеры».

Забытый всеми USB-червь PlugX самостоятельно заразил миллионы машин

Екатерина Быстрова 26 Апреля 2024 - 10:13
...
Забытый всеми USB-червь PlugX самостоятельно заразил миллионы машин

USB-червь PlugX, забытый всеми, включая своего разработчика, годами продолжал размножаться самостоятельно. По данным исследователей, вредонос может оставаться на тысячах, а то и миллионах компьютеров.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.