Трояны - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент » Вредоносные программы

Трояны - Все публикации

Геймеров на YouTube атакует самоходный тандем — инфостилер и майнер

Татьяна Никитина 15 Сентября 2022 - 18:19
...
Геймеров на YouTube атакует самоходный тандем — инфостилер и майнер

Эксперты «Лаборатории Касперского» рассказали о новой вредоносной кампании, обнаруженной на YouTube. Злоумышленники предлагают скачать бандл, выдавая его за читы и пиратские копии популярных игр; на самом деле запароленный архив содержит инфостилера RedLine и криптомайнер.

С начала года троян Emotet поразил более миллиона компьютеров

Татьяна Никитина 14 Сентября 2022 - 16:57
...
С начала года троян Emotet поразил более миллиона компьютеров

Возрожденный ботнет-спамер Emotet продолжает стремительно наращивать свои мощности. В этом году эксперты AdvIntel насчитали уже 1 267 598 машин, зараженных одноименным трояном; более трети таких инцидентов произошли в США.

Загрузчик Bumblebee начал использовать PowerSploit для большей скрытности

Татьяна Никитина 09 Сентября 2022 - 16:39
...
Загрузчик Bumblebee начал использовать PowerSploit для большей скрытности

В Cyble изучили новую версию вредоносного Windows-загрузчика Bumblebee, которая уже раздается в спаме. Как оказалось, вирусописатели усилили его защиту от антивирусов: изменили цепочку заражения и реализовали бесфайловый способ загрузки с помощью модуля PowerSploit — opensource-фреймворка постэксплуатации, популярного у специалистов по пентесту.

Банкер Ares обрел резервный способ поиска C2-сервера — с помощью DGA

Татьяна Никитина 08 Сентября 2022 - 19:27
...
Банкер Ares обрел резервный способ поиска C2-сервера — с помощью DGA

Банковский троян Ares, которого в Zscaler отслеживают с февраля прошлого года, получил обновления; самой приметной из новинок является генератор доменных имен, позволяющий продлить жизнь C2-серверам. Анализ показал, что алгоритм DGA идентичен тому, что некогда использовал Qakbot, однако его реализация отлична.

Иранская кибергруппировка начала использовать кастомный Android-шпион

Екатерина Быстрова 08 Сентября 2022 - 09:02
...
Иранская кибергруппировка начала использовать кастомный Android-шпион

Иранская кибергруппировка APT42 начала использовать в атаках кастомную вредоносную программу для мобильных устройств на Android. С помощью нового шпионского софта злоумышленникам удаётся следить за представляющими интерес людьми.

Minecraft стал главной приманкой для распространения вредоносных программ

Екатерина Быстрова 07 Сентября 2022 - 09:00
...
Minecraft стал главной приманкой для распространения вредоносных программ

Специалисты по кибербезопасности из «Лаборатории Касперского» выяснили, что Minecraft является самой распространенной приманкой злоумышленников из жанра компьютерных игр. Именно это название киберпреступники чаще других используют для заманивания пользователей в ловушку.

Авторы мощного трояна CodeRAT слили исходный код на GitHub

Екатерина Быстрова 05 Сентября 2022 - 13:23
...
Авторы мощного трояна CodeRAT слили исходный код на GitHub

Разработчики трояна CodeRAT, открывающего удалённый доступ к заражённому устройству, слили исходный код вредоноса на площадку GitHub. Судя по всему, слив произошёл после того, как аналитики обсудили с авторами CodeRAT тему атак, в которых он фигурирует.

Android-троян SharkBot проник на 60 тыс. устройств через Google Play

Екатерина Быстрова 05 Сентября 2022 - 10:26
...
Android-троян SharkBot проник на 60 тыс. устройств через Google Play

Новая обновлённая версия вредоносной программы SharkBot, предназначенной для атак на пользователей Android, пробралась в официальный магазин приложений Google Play Store. Задача зловреда — добраться до банковского софта.

Хакеры прячут вредонос в снимках с космического телескопа Джеймс Уэбб

Екатерина Быстрова 31 Августа 2022 - 10:19
...
Хакеры прячут вредонос в снимках с космического телескопа Джеймс Уэбб

Специалисты по кибербезопасности выявили новую вредоносную кампанию, которую назвали “GO#WEBBFUSCATOR”. Злоумышленники рассылают фишинговые сообщения с вложенными злонамеренными документами. Картинка-приманка использует снимок с космического телескопа «Джеймс Уэбб».

Microsoft рассказала о новом сложном инструменте российской APT-группы

Екатерина Быстрова 25 Августа 2022 - 17:31
...
Microsoft рассказала о новом сложном инструменте российской APT-группы

Microsoft рассказала ещё об одном сложном вредоносе, который, по словам корпорации, использует «российская киберпреступная группировка» APT29 (также известна под именами Cozy Bear и The Dukes).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.