киберпреступники

Разделы: Что такое кардинг в киберпреступности? Внутри удивительно сложного маркетинга кардинга Как защитить потребителей от кардинга Существует подпольная экосистема, где конфиденциальные данные покупаются, продаются и обмениваются — не только в даркнете, как можно было бы ожидать, но и на...

Известный кардер Сергей Павлович продолжает беседу c Сергеем Никитиным, заместителем лаборатории компьютерной криминалистики компании Group-IB – главного российского частного борца с кардерами, хакерами и прочими киберпреступниками. Приятного чтения! Содержание: Проблемы с Википедией...

Сергей Павлович беседует с кардером, который работает по России. У сегодняшних киберпреступников есть даже поговорка: «Кто работает по РУ – к тому приходят по утру». Это мало того, что опасно, так еще и не совсем этично: в мое время кардеры у своих старались не воровать. Да и денег на русских...

Кто такой киберпреступник? Чем он опасен? Киберпреступники - это лица, совершающие противоправные, противоправные действия с использованием информационно-телекоммуникационных технологий, компьютеров и сетей. В настоящее время это направление очень популярно и актуально. Найти и привлечь к...

Злоумышленники заманивают ничего не подозревающих пользователей бесплатными или пиратскими версиями коммерческого программного обеспечения для доставки загрузчика вредоносного ПО под названием Hijack Loader, который затем внедряет средство для кражи информации, известное как Vidar Stealer...

Согласно выводам фирмы по кибербезопасности Intezer, зарождающееся вредоносное ПО, известное как SSLoad, доставляется с помощью ранее недокументированного загрузчика под названием PhantomLoader. "Загрузчик добавляется в законную библиотеку DLL, обычно EDR или AV-продукты, путем бинарного...

Исследователи кибербезопасности предупредили о новом вредоносном пакете Python, который был обнаружен в репозитории Python Package Index (PyPI) для облегчения кражи криптовалюты в рамках более широкой кампании. Пакет, о котором идет речь, является pytoileur, который был загружен 316 раз на...

Была замечена "многогранная кампания", использующая законные сервисы, такие как GitHub и FileZilla, для доставки множества вредоносных программ-воров и банковских троянов, таких как Atomic (он же AMOS), Vidar, Lumma (он же LummaC2) и Octo, выдавая себя за заслуживающее доверия программное...

Команда Microsoft Threat Intelligence заявила, что обнаружила субъекта угрозы, которого она отслеживает под именем Storm-1811, злоупотребляющего инструментом управления клиентами Quick Assist для атак на пользователей социальной инженерии. "Storm-1811 - финансово мотивированная группа...

Искусственный интеллект (ИИ) стал популярной темой в последнее время с запуском ChatGPT и Bard. В этом блоге аналитики DarkOwl исследуют, как он используется киберпреступниками. Криминальные дискуссии вокруг чат-ботов с искусственным интеллектом, таких как ChatGPT, не обсуждают создание новых...

Новая фишинговая кампания нацелилась на регион Латинской Америки для доставки вредоносных программ в системы Windows. "Фишинговое электронное письмо содержало вложение ZIP-файла, при извлечении которого обнаруживается HTML-файл, который приводит к загрузке вредоносного файла, выдаваемого за...

В магазине Google Play было замечено несколько вредоносных приложений для Android, которые превращают мобильные устройства под управлением операционной системы в прокси-серверы (RESIP) для других участников угрозы. Выводы получены от команды Satori Threat Intelligence компании HUMAN, которая...

Интерфейсы прикладного программирования (API) являются связующим звеном цифровой модернизации, помогая приложениям и базам данных более эффективно обмениваться данными. Отчет о состоянии безопасности API в 2024 году от Imperva, компании Thales, показал, что большую часть интернет-трафика (71%) в...

Замечена новая фишинговая кампания по доставке троянов удаленного доступа (RAT), таких как VCURMS и STRRAT, посредством вредоносного загрузчика на базе Java. "Злоумышленники хранили вредоносное ПО в общедоступных сервисах, таких как Amazon Web Services (AWS) и GitHub, используя коммерческую...

Новый участник DNS-угроз, получивший название Savvy Seahorse, использует сложные методы для заманивания целей на поддельные инвестиционные платформы и кражи средств. "Savvy Seahorse - это исполнитель DNS-угроз, который убеждает жертв создавать учетные записи на поддельных инвестиционных...

Киберпреступники используют сеть наемных денежных мулов в Индии, использующих приложение на базе Android, для организации масштабной схемы отмывания денег. Вредоносное приложение под названием xHelper является "ключевым инструментом для привлечения этих денежных мулов и управления ими", -...

Недавно открытый инструмент сетевого картирования под названием SSH-Snake был повторно использован участниками угроз для осуществления вредоносных действий. "SSH-Snake - это самоизменяющийся червь, который использует учетные данные SSH, обнаруженные в взломанной системе, чтобы начать...

Злоумышленники, действующие под именем Anonymous Arabic, выпустили троянца удаленного доступа (RAT) под названием Silver RAT, который оснащен для обхода программного обеспечения безопасности и скрытого запуска скрытых приложений. "Разработчики работают на многочисленных хакерских форумах и...

Исследователи кибербезопасности предупреждают об увеличении числа фишинговых атак, которые способны истощить криптовалютные кошельки. "Эти угрозы уникальны по своему подходу, нацелены на широкий спектр блокчейн-сетей, от Ethereum и Binance Smart Chain до Polygon, Avalanche и почти 20 других...

Скоординированная операция правоохранительных органов привела к аресту ключевых лиц в Украине, которые, как утверждается, являются частью нескольких схем вымогателей. "21 ноября были проведены обыски в 30 объектах недвижимости в Киевской, Черкасской, Ровенской и Винницкой областях, в результате...