Злоумышленники используют вредоносные инсталляторы VPN для доставки шпионского софта, получившего имя EyeSpy. Киберкампания по распространению зловреда стартовала в мае 2022 года, а для слежки за пользователями используются компоненты легитимного приложения.
Трояны
Новости
Израильская ИБ-компания Deep Instinct опубликовала результаты разбора прошлогодних кампаний, нацеленных на засев троянов Ratty и StrRAT. Зафиксированные атаки примечательны техникой обхода защиты: вредоносы раздаются в полиглотных (многоформатных) файлах MSI/JAR и CAB/JAR, способных ввести в заблуждение антивирус.
13.01.2023
Команда исследователей из Microsoft и двух американских университетов разработала новый способ отравления данных для ИИ-моделей, призванных ускорить работу программиста. Атака Trojan Puzzle способна обеспечить не только успешное внедрение потенциально опасного кода, но также обход средств статического и сигнатурного анализа, используемых для очистки проектов от уязвимостей.
11.01.2023
Исследователи рассказали о новых кибератаках, в которых злоумышленники используют модель Text-to-SQL для создания вредоносного кода, позволяющего собирать конфиденциальную информацию и проводить DoS-атаки.
10.01.2023
Участники хакерских форумов используют чат-бот ChatGPT для создания вредоносных программ. Некоторые пользователи даже не обладают навыками программирования. Обойти условия разработчика и настроить нейросеть на криминальный мотив оказалось довольно просто.
09.01.2023