вредоносная программа

Группа реагирования на компьютерные чрезвычайные ситуации Украины (CERT-UA) предупредила, что более 2000 компьютеров в стране были заражены штаммом вредоносного ПО под названием DirtyMoe. Агентство приписало кампанию субъекту угрозы, которого оно называет UAC-0027. DirtyMoe, действующая как...

Мексиканские финансовые учреждения попали в поле зрения новой фишинг-кампании, которая распространяет модифицированную версию троянца удаленного доступа с открытым исходным кодом под названием AllaKore RAT. Команда BlackBerry Research and Intelligence приписала эту активность неизвестному...

Охотники за угрозами обнаружили новый загрузчик вредоносного ПО на базе Go под названием CherryLoader, который позволяет доставлять дополнительные полезные данные на скомпрометированные хосты для последующего использования. Arctic Wolf Labs, обнаружившая новый инструмент атаки в ходе двух...

Уязвимые сервисы Docker стали мишенью новой кампании, в рамках которой злоумышленники внедряют майнер криптовалюты XMRig, а также программное обеспечение 9Hits Viewer в рамках многоцелевой стратегии монетизации. "Это первый задокументированный случай, когда вредоносное ПО использует приложение...

Операторы, стоящие за ныне несуществующим Inferno Drainer, создали более 16 000 уникальных вредоносных доменов в течение одного года в период с 2022 по 2023 год. Схема "использовала высококачественные фишинговые страницы, чтобы заманить ничего не подозревающих пользователей к подключению их...

Обнаружен новый Android-бэкдор с мощными возможностями для выполнения ряда вредоносных действий на зараженных устройствах. Получившее название Xamalicious от группы McAfee Mobile Research, вредоносное ПО названо так из-за того факта, что оно разработано с использованием фреймворка мобильных...

Новое вредоносное ПО для кражи информации на базе Go под названием JaskaGO стало последней кроссплатформенной угрозой, проникающей в системы Windows и Apple macOS. AT & T Alien Labs, сделавшая это открытие, заявила, что вредоносное ПО "оснащено широким набором команд со своего сервера...

Разработчики вредоносного ПО для кражи информации, известного как Rhadamanthys, активно совершенствуют его функции, расширяя возможности сбора информации, а также внедряют систему плагинов, чтобы сделать его более настраиваемым. Такой подход не только превращает его в угрозу, способную...

Была замечена новая волна фишинговых сообщений, распространяющих вредоносное ПО QakBot, более чем через три месяца после того, как правоохранительные органы обнаружили, что его инфраструктура была демонтирована путем проникновения в командно-контрольную сеть (C2). Компания Microsoft, сделавшая...

Была обнаружена новая мультиплатформенная угроза под названием NKAbuse, использующая децентрализованный протокол однорангового сетевого подключения, известный как NKN (сокращение от New Kind of Network) в качестве канала связи. "Вредоносное ПО использует технологию NKN для обмена данными между...

Было обнаружено, что несанкционированные веб-сайты, распространяющие троянские версии взломанного программного обеспечения, заражают пользователей Apple macOS новой вредоносной программой Trojan-Proxy. "Злоумышленники могут использовать этот тип вредоносного ПО для получения денег путем...

Подозреваемый в угрозе участник, говорящий на китайском языке, был причастен к вредоносной кампании, нацеленной на Министерство иностранных дел Узбекистана и южнокорейских пользователей с помощью троянца удаленного доступа под названием SugarGh0st RAT. Активность, которая началась не позднее...

Исследователи кибербезопасности раскрыли новую сложную вредоносную программу для Android под названием FjordPhantom, которая была замечена нацеленной на пользователей в странах Юго-Восточной Азии, таких как Индонезия, Таиланд и Вьетнам, с начала сентября 2023 года. "Распространяясь в основном...

Продвинутая разновидность вредоносного ПО, маскирующаяся под майнера криптовалют, более пяти лет оставалась незамеченной, заразив при этом не менее миллиона устройств по всему миру. Это согласно выводам Kaspersky, который дал угрозе кодовое название StripedFly, описав ее как "сложную модульную...

Скомпрометированные бизнес-аккаунты Facebook используются для запуска поддельной рекламы, в которой используются "откровенные фотографии или молодые женщины" в качестве приманки, чтобы обманом заставить жертв загрузить обновленную версию вредоносного ПО под названием NodeStealer. "Нажатие на...

Было замечено, что вредоносное ПО, известное как DarkGate, распространяется через платформы обмена мгновенными сообщениями, такие как Skype и Microsoft Teams. В ходе этих атак приложения для обмена сообщениями используются для доставки скрипта загрузки Visual Basic for Applications (VBA)...