Нежелательный контент - Все публикации

На фоне вновь разгоревшегося Карабахского конфликта киберпреступники запустили на территории Азербайджана кампании целевого фишинга, в которых фигурирует шпионская программа PoetRAT.

Неустановленная киберпреступная группировка внедряет вредоносный код в легитимную службу Windows Error Reporting (WER) в рамках опасной бесфайловой атаки. Эта техника помогает обходить детектирование защитными средствами.

Кибермошенники в новой схеме используют имя популярного сервиса для видеоконференций — Zoom. Предлагая некую денежную компенсацию, связанную с распространением коронавирусной инфекции COVID-19, злоумышленники заманивают жертв на специальные сайты, задача которых — выкрасть информацию банковских карт и учётные данные.

Кибершпионы используют в целевых атаках мощный буткит для интерфейса UEFI (Unified Extensible Firmware Interface), входящий в состав сложной модульной структуры — MosaicRegressor. По словам экспертов «Лаборатории Касперского», это первые кибератаки, в которых фигурирует вредонос, специально разработанный для заражения UEFI.