Трояны - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Трояны - Все публикации

Android-версия шпиона GravityRAT крадёт бэкапы WhatsApp, удаляет файлы

Екатерина Быстрова 15 Июня 2023 - 19:22
...
Android-версия шпиона GravityRAT крадёт бэкапы WhatsApp, удаляет файлы

Новая версия Android-трояна GravityRAT маскируется под различные мессенджеры (например, BingeChat и Chatico) и используется в целевых кибератаках с июня 2022 года. Есть и интересные фичи: зловред может красть бэкапы WhatsApp и удалять файлы на устройстве жертвы.

Kaspersky назвала наиболее востребованные MaaS-вредоносы

Екатерина Быстрова 15 Июня 2023 - 12:59
...
Kaspersky назвала наиболее востребованные MaaS-вредоносы

Исследователи из «Лаборатории Касперского» вычислили наиболее популярные типы вредоносных программ, которые злоумышленники распространяют по сервисной модели — MaaS (Malware-as-a-Service, «вредонос как услуга»).

Новый Go-зловред Skuld ворует данные из Discord и браузеров на Windows

Татьяна Никитина 14 Июня 2023 - 20:11
...
Новый Go-зловред Skuld ворует данные из Discord и браузеров на Windows

Эксперты Trellix фиксируют рост количества заражений трояном Skuld. Анализ показал, что написанный на Golang инфостилер использует множество библиотек для выполнения различных задач, в том числе opensource-проекты, доступные на GitHub.

Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Екатерина Быстрова 14 Июня 2023 - 18:41
...
Фейковые PoC-эксплойты на GitHub приносят троян для Windows и Linux

Киберпреступники выдают себя за ИБ-специалистов на площадках Twitter и GitHub и публикуют фейковые демонстрационные эксплойты (PoC), которые якобы используют уязвимости нулевого дня (0-day) Задача — заразить системы Windows и Linux.

Пиратские ISO-образы Windows 10 устанавливают клипера в EFI-раздел

Екатерина Быстрова 14 Июня 2023 - 10:01
...
Пиратские ISO-образы Windows 10 устанавливают клипера в EFI-раздел

Киберпреступники распространяют пиратские сборки Windows 10 через торрент-ресурсы, но есть нюанс: находчивые злоумышленники спрятали в разделе EFI (Extensible Firmware Interface) вредоноса-клипера, похищающего криптовалюту пользователей.

Румыну, предоставившему кров трояну Gozi, дали в США три года

Татьяна Никитина 13 Июня 2023 - 19:21
...
Румыну, предоставившему кров трояну Gozi, дали в США три года

В штате Нью-Йорк огласили приговор владельцу bulletproof-хостинга Михаю Паунеску (Mihai Ionut Paunescu). За пособничество распространению банковских троянов румына наказали лишением свободы на три года.

Загрузчик DoubleFinger помогает скрыть кражу ключей от криптокошельков

Татьяна Никитина 13 Июня 2023 - 14:16
...
Загрузчик DoubleFinger помогает скрыть кражу ключей от криптокошельков

В «Лаборатории Касперского» разобрали новую сложную угрозу — загрузчика DoubleFinger, полагающегося на шелл-коды и стеганографию. Исполняемый поэтапно Windows-зловред используется в основном для доставки инфостилера GreetingGhoul, заточенного под крипту.

Плащ летучей мыши: движок для обфускации помогает скрыть вредоносы

Екатерина Быстрова 13 Июня 2023 - 09:53
...
Плащ летучей мыши: движок для обфускации помогает скрыть вредоносы

Киберпреступники добились определённых успехов с помощью движка для обфускации вредоносных программ — BatCloak. Атаки с его использованием фиксируются с сентября 2022 года и позволяют зловредам обойти защитные системы.

Фишинговая рассылка с темой мобилизации собирает финансовые данные компаний

Екатерина Быстрова 13 Июня 2023 - 09:00
...
Фишинговая рассылка с темой мобилизации собирает финансовые данные компаний

Массовая рассылка фишинговых писем, замаскированных под документы о мобилизации, привлекла внимание BI.ZONE. Целью атаки является сбор конфиденциальных данных российских компаний.

Вредонос Fractureiser использует Minecraft-моды для заражения геймеров

Екатерина Быстрова 08 Июня 2023 - 09:13
...
Вредонос Fractureiser использует Minecraft-моды для заражения геймеров

Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.