Шпионские программы - Все публикации

Кибершпионы запустили новый бэкдор, атакующий Windows, Linux и macOS

...
Кибершпионы запустили новый бэкдор, атакующий Windows, Linux и macOS

Кибершпионы начали использовать в атаках новый кросс-платформенный бэкдор «SysJoker», который способен скомпрометировать не только Windows, но и Linux с macOS. Исследователи обнаружили вредонос в декабре 2021 года, когда злоумышленники активно атаковали Linux-сервер одного из образовательных учреждений.

Сервис Have I Been Pwned добавил 441 000 аккаунтов, украденных RedLine

...
Сервис Have I Been Pwned добавил 441 000 аккаунтов, украденных RedLine

Знаменитый сервис Have I Been Pwned, собирающий информацию об утечках и позволяющий проверить свои данные на предмет компрометации, добавил 441 000 аккаунтов в свою базу. Эти учётные записи объединяет одно: все они были украдены в ходе кампаний операторов вредоноса RedLine.

Каждый пятый спящий домен потенциально опасен либо откровенно вредоносен

...
Каждый пятый спящий домен потенциально опасен либо откровенно вредоносен

Эксперты подразделения Unit42 компании Palo Alto Networks представили результаты мониторинга трафика в доменах, которые долго не подавали признаки жизни и вдруг проснулись. Как оказалось, 22,27% давно созданных сайтов являются вредоносными, подозрительными или небезопасными для работы.

Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

...
Используемый Pegasus эксплойт 0-click для iPhone признали крайне сложным

Эксперты Google Project Zero представили результаты разбора эксплойта, с помощью которого на iPhone активистов в Саудовской Аравии была установлена программа-шпион Pegasus. Как оказалось, разработчики из NSO Group потрудились на славу: созданный ими инструмент взлома аналитики признали одним из самых сложных на их памяти.

Новый бесфайловый троян использует реестр Windows как хранилище

...
Новый бесфайловый троян использует реестр Windows как хранилище

Новый JavaScript-троян, обеспечивающий злоумышленникам удалённый доступ, распространяется с помощью социальной инженерии. Отличительной особенностью зловреда стала «бесфайловая» техника, помогающая избежать детектирования антивирусными средствами.

Шпион PseudoManuscrypt проник на 35 000 компьютеров, в том числе в России

...
Шпион PseudoManuscrypt проник на 35 000 компьютеров, в том числе в России

Специалисты «Лаборатории Касперского» выявили масштабную шпионскую кампанию, затронувшую государственные и промышленные организации в 195 странах, включая Россию. Не менее 7,2% компьютеров, на которых в этом году была обнаружена новая вредоносная программа PseudoManuscrypt, являются частью АСУ ТП.

Android-троян Anubis вернулся и нацелен на 394 банковских приложения

...
Android-троян Anubis вернулся и нацелен на 394 банковских приложения

Знаменитый банковский троян Anubis, атакующий владельцев мобильных устройств на Android, снова в деле. В новой кампании операторы вредоноса поразили почти 400 различных финансовых приложений и криптовалютных кошельков, из которых зловред пытался украсть деньги.

Россиянин, помогавший Kelihos шифроваться, получил в США четыре года

...
Россиянин, помогавший Kelihos шифроваться, получил в США четыре года

В штате Коннектикут оглашен приговор владельцу криптинг-сервиса, услугами которого пользовались ботоводы Kelihos. За преступный сговор, компьютерное мошенничество и злоупотребление ИТ-технологиями 41-летнего россиянина Олега Кошкина наказали лишением свободы на четыре года.

APT-группировка StrongPity прячет вредонос в инсталляторе Notepad++

...
APT-группировка StrongPity прячет вредонос в инсталляторе Notepad++

Группа высококвалифицированных киберпреступников, известная под именем StrongPity, распространяет модифицированные установщики текстового редактора Notepad++. Цель — заразить жертв вредоносной программой, скрывающейся в этом инсталляторе.

Вендоры смарт-телевизоров выручают от слежки вдвое больше, чем от продаж

...
Вендоры смарт-телевизоров выручают от слежки вдвое больше, чем от продаж

Проведенное в GlobalSign исследование показало, что умные телевизоры ежесекундно снимают «отпечатки» экрана и отправляют на свой сервер. В результате производитель имеет возможность составлять профили пользователей и монетизировать их — продавать на сторону.