вредоносное по

Авторы обновленного вредоносного ПО ZLoader добавили функцию, которая изначально присутствовала в Zeus banking trojan, на которой оно основано, что указывает на его активную разработку. "В последней версии 2.4.1.0 добавлена функция предотвращения выполнения на машинах, отличных от исходного...

Продолжающаяся кампания социальной инженерии нацелена на разработчиков программного обеспечения с поддельными пакетами npm под видом собеседования при приеме на работу, чтобы обманом заставить их загрузить бэкдор Python. Компания по кибербезопасности Securonix отслеживает активность под именем...

Связанный с Россией субъект угрозы национальному государству, отслеживаемый как APT28, использовал уязвимость системы безопасности в компоненте диспетчера очереди печати Microsoft Windows для доставки ранее неизвестного пользовательского вредоносного ПО под названием GooseEgg. Инструмент для...

Некоторые правительственные сети Украины остаются зараженными вредоносной программой под названием OfflRouter с 2015 года. Компания Cisco Talos заявила, что ее выводы основаны на анализе более 100 конфиденциальных документов, которые были заражены макровирусом VBA и загружены на платформу...

Злоумышленники теперь используют возможности поиска на GitHub, чтобы обманом заставить ничего не подозревающих пользователей, ищущих популярные репозитории, загружать поддельные аналоги, обслуживающие вредоносное ПО. Последняя атака на цепочку поставок программного обеспечения с открытым...

Исследователи кибербезопасности обнаружили новую волну кампании Raspberry Robin, которая с марта 2024 года распространяет вредоносное ПО через файлы вредоносных сценариев Windows (WSFS). "Исторически было известно, что Raspberry Robin распространялся через съемные носители, такие как...

Участники угроз активно сканируют и используют пару недостатков в системе безопасности, которые, как утверждается, затрагивают до 92 000 подключенных к Интернету устройств хранения данных D-Link с сетевым подключением (NAS). Отслеживаемые как CVE-2024-3272 (оценка CVSS: 9,8) и CVE-2024-3273...

Исследователи кибербезопасности обнаружили сложную многоступенчатую атаку, в которой используются фишинговые приманки на тему счетов-фактур для доставки широкого спектра вредоносных программ, таких как Venom RAT, Remcos RAT, XWorm, NanoCore RAT и a stealer, нацеленный на криптовалютные кошельки...

Финансовые организации Азиатско-Тихоокеанского региона (APAC), Ближнего Востока и Северной Африки (MENA) подвергаются атаке новой версии "развивающейся угрозы" под названием JSOutProx. "JSOutProx - это сложная платформа для атак, использующая как JavaScript, так и .NET", - говорится в...

Поддельные установщики Adobe Acrobat Reader используются для распространения нового многофункционального вредоносного ПО, получившего название Byakugan. Отправной точкой атаки является PDF-файл, написанный на португальском языке, который при открытии показывает размытое изображение и просит...

Обновленная версия вредоносного ПО для кражи информации под названием Rhadamanthys используется в фишинговых кампаниях, нацеленных на нефтегазовый сектор. "Фишинговые электронные письма используют уникальную приманку для инцидента с транспортным средством, а на более поздних этапах цепочки...

Подозреваемый в угрозах вьетнамского происхождения был замечен в нескольких странах Азии и Юго-Восточной Азии, нацеленных на жертв с помощью вредоносного ПО, предназначенного для сбора ценных данных, по крайней мере, с мая 2023 года. Cisco Talos отслеживает кластер под названием CoralRaider...

Вредоносная реклама и поддельные веб-сайты служат каналом распространения двух различных вредоносных программ stealer, включая Atomic Stealer, нацеленных на пользователей Apple macOS. Продолжающиеся атаки infostealer, нацеленные на пользователей macOS, могли использовать различные методы для...

Правительственные учреждения и энергетические компании Индии стали мишенью неизвестных злоумышленников с целью распространения модифицированной версии вредоносного ПО с открытым исходным кодом для кражи информации под названием HackBrowserData и, в некоторых случаях, для извлечения...

Бэкдор WINELOADER, использовавшийся в недавних кибератаках на дипломатические учреждения с фишинговыми приманками для дегустации вин, был приписан хакерской группе, имеющей связи со Службой внешней разведки России (SVR), которая была ответственна за взлом SolarWinds и Microsoft. Выводы получены...

Вредоносное ПО для удаления данных под названием AcidPour могло быть использовано при атаках на четырех операторов связи в Украине, показывают новые данные SentinelOne. Компания по кибербезопасности также подтвердила связь между вредоносным ПО и AcidRain, связав его с группами угроз, связанными...

Большие языковые модели (LLM), обеспечивающие инструменты искусственного интеллекта (ИИ), сегодня могут быть использованы для разработки самоукрупняющихся вредоносных программ, способных обходить правила YARA. "Генеративный ИИ может использоваться для обхода правил YARA, основанных на строках...

Исследователи кибербезопасности обнаружили новую вредоносную кампанию, которая использует поддельные страницы сайтов Google и контрабанду HTML для распространения коммерческого вредоносного ПО под названием AZORult, чтобы облегчить кражу информации. "Он использует неортодоксальную технику...

С декабря 2023 года злоумышленники используют поддельные веб-сайты, рекламирующие популярное программное обеспечение для видеоконференцсвязи, такое как Google Meet, Skype и Zoom, для распространения различных вредоносных программ, нацеленных как на пользователей Android, так и на Windows...

Северокорейские злоумышленники воспользовались недавно обнаруженными недостатками безопасности ConnectWise ScreenConnect для развертывания нового вредоносного ПО под названием TODDLERSHARK. Согласно отчету, опубликованному Kroll для The Hacker News, TODDLERSHARK пересекается с известными...