вредоносная программа

Было замечено, что северокорейский участник угрозы, отслеживаемый как Кимсуки, использует ранее недокументированную вредоносную программу на базе Golang, получившую название Durian, в рамках целенаправленных кибератак, направленных на южнокорейские криптовалютные компании. "Durian может...

Была замечена более новая версия загрузчика вредоносного ПО под названием Hijack Loader, включающая обновленный набор методов антианализа, чтобы оставаться незамеченной. "Эти усовершенствования направлены на повышение скрытности вредоносного ПО, благодаря чему оно остается незамеченным в...

Исследователи кибербезопасности обнаружили ранее недокументированное вредоносное ПО, нацеленное на устройства Android, которое использует скомпрометированные сайты WordPress в качестве ретрансляторов для своих реальных серверов командования и контроля (C2) для уклонения от обнаружения...

Поддельные обновления браузера используются для распространения ранее недокументированной вредоносной программы для Android под названием Brokewell. "Brokewell - типичное современное банковское вредоносное ПО, оснащенное встроенными в вредоносное ПО возможностями кражи данных и удаленного...

Охотники за угрозами обнаружили новое вредоносное ПО под названием Latrodectus, которое распространяется в рамках фишинговых кампаний по электронной почте как минимум с конца ноября 2023 года. "Latrodectus - это перспективный загрузчик с различными функциями обхода песочницы", - сказали...

Был замечен кластер угроз, отслеживаемый как Earth Freybug, использующий новую вредоносную программу под названием UNAPIMON, чтобы скрыться от радаров. "Earth Freybug - это группа киберугроз, действующая как минимум с 2012 года и занимающаяся шпионажем и финансово мотивированной деятельностью"...

Исследователи кибербезопасности пролили свет на инструмент, известный как AndroxGh0st, который используется для атаки на приложения Laravel и кражи конфиденциальных данных. "Она работает путем сканирования и извлечения важной информации из файлов .env, раскрывая данные для входа, связанные с...

В дикой природе обнаружен новый вариант вредоносной программы AcidRain, стирающей данные, которая специально разработана для устройств Linux x86. Вредоносная программа, получившая название AcidPour, скомпилирована для устройств Linux x86, сообщил Хуан Андрес Герреро-Сааде из SentinelOne в серии...

Кампания вредоносного ПО DarkGate, наблюдавшаяся в середине января 2024 года, использовала недавно исправленный недостаток безопасности в Microsoft Windows в качестве нулевого дня с использованием поддельных установщиков программного обеспечения. "В ходе этой кампании пользователей заманивали с...

Было замечено, что исполнитель угрозы, известный как Blind Eagle, использует вредоносную программу-загрузчик под названием Ande Loader для доставки троянов удаленного доступа (RATs), таких как Remcos RAT и njRAT. Атаки, которые принимают форму фишинговых электронных писем, были нацелены на...

Охотники за угрозами обнаружили новую вредоносную программу для Linux под названием GTPDOOR, предназначенную для развертывания в телекоммуникационных сетях, прилегающих к станциям GPRS-роуминга (GRX) Вредоносная программа является новой в том смысле, что она использует протокол туннелирования...

Недавно обнаруженная брешь в системе безопасности Microsoft Defender SmartScreen была использована в качестве уязвимости нулевого дня продвинутым субъектом постоянной угрозы под названием Water Hydra (он же DarkCasino), нацеленной на трейдеров финансового рынка. Trend Micro, которая начала...

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила, что более 2000 компьютеров в стране были заражены штаммом вредоносного ПО под названием DirtyMoe. Агентство приписало кампанию субъекту угрозы, которого оно называет UAC-0027. DirtyMoe, действующая как...

Мексиканские финансовые учреждения попали в поле зрения новой фишинг-кампании, которая распространяет модифицированную версию троянца удаленного доступа с открытым исходным кодом под названием AllaKore RAT. Команда BlackBerry Research and Intelligence приписала эту активность неизвестному...

Охотники за угрозами обнаружили новый загрузчик вредоносного ПО на базе Go под названием CherryLoader, который позволяет доставлять дополнительные полезные данные на скомпрометированные хосты для последующего использования. Arctic Wolf Labs, обнаружившая новый инструмент атаки в ходе двух...

Уязвимые сервисы Docker стали мишенью новой кампании, в рамках которой злоумышленники внедряют майнер криптовалюты XMRig, а также программное обеспечение 9Hits Viewer в рамках многоцелевой стратегии монетизации. "Это первый задокументированный случай, когда вредоносное ПО использует приложение...

Операторы, стоящие за ныне несуществующим Inferno Drainer, создали более 16 000 уникальных вредоносных доменов в течение одного года в период с 2022 по 2023 год. Схема "использовала высококачественные фишинговые страницы, чтобы заманить ничего не подозревающих пользователей к подключению их...

Обнаружен новый Android-бэкдор с мощными возможностями для выполнения ряда вредоносных действий на зараженных устройствах. Получившее название Xamalicious от группы McAfee Mobile Research, вредоносное ПО названо так из-за того факта, что оно разработано с использованием фреймворка мобильных...

Новое вредоносное ПО для кражи информации на базе Go под названием JaskaGO стало последней кроссплатформенной угрозой, проникающей в системы Windows и Apple macOS. AT & T Alien Labs, сделавшая это открытие, заявила, что вредоносное ПО "оснащено широким набором команд со своего сервера...

Разработчики вредоносного ПО для кражи информации, известного как Rhadamanthys, активно совершенствуют его функции, расширяя возможности сбора информации, а также внедряют систему плагинов, чтобы сделать его более настраиваемым. Такой подход не только превращает его в угрозу, способную...