eset

От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь. Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы...

Бэкдор DinodasRAT идеально выполнил свою задачу, предоставив хакерам доступ к целевой сети. В феврале 2023 года исследователи ESET обнаружили атаку методом целевого фишинга, которая привела к развёртыванию ранее неизвестного бэкдора на C++ с названием DinodasRAT. Данная операция по...

Руководство аэрокосмической фирмы вряд ли похвалило мужчину за допущенную ошибку. Северокорейская хакерская группа Lazarus использовала поддельные вакансии для взлома корпоративной сети неназванной аэрокосмической компании в Испании, используя в атаке ранее недокументированный бэкдор под...

Зачем иранским хакерам понадобились сервера Exchange в атаках? Исследователи безопасности из ИБ-компании ESET заявили , что израильские организации стали целью двух различных кампаний, организованных иранской группировкой OilRig в 2021 и 2022 годах. Кампании, получившие названия «Outer...

На содержании у Sponsor`а оказались 34 компании в критических отраслях. Исследователи из компании ESET обнаружили новую кампанию хакерской группы Charming Kitten (Phosphorus, TA453, APT35, APT42). В ходе кампании, которая длилась с марта 2021 по июнь 2022 года, было атаковано 34...

Киберпреступники работают сразу по четырём континентам, что говорит об их глобальных амбициях. Группа хакеров под псевдонимом Earth Estries стоит за новой масштабной кампанией кибершпионажа, нацеленной на правительственные учреждения и технологические компании Филиппин, Тайваня, Малайзии...

Точно ли ваш мессенджер – не подделка? Исследователи кибербезопасности из компании ESET обнаружили две шпионские кампании, в которых злоумышленники использовали поддельные версии Signal и Telegram . Целями стали пользователи Android в США и Европе. Эксперты считают, что к делу...

Telekopye - не просто Telegram-бот, а целая криминальная иерархия. Новая финансово мотивированная группа злоумышленников использует вредоносного бота в Telegram для мошенничества. Набор инструментов, названный Telekopye (от Telegram и копьё), функционирует как автоматизированное средство...

Уязвимость ZeroLogon снова открывает двери для хакеров и повышает риски для корпоративных серверов. Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему...

Хакеры крадут учётные данные клиентов сервиса оптом и в розницу. Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra , распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы...

Как программы NightClub и Disco превращают интернет-провайдеров в интернет-пособников. Кибершпионская группировка под названием MoustachedBouncer использовала атаки «man-in-the-middle» ( MitM ), чтобы взломать системы иностранных посольств в Беларуси. Согласно отчету ESET...

Пропавший с радаров Android-троян возвращается с прокачанным функционалом. В июне 2022 года специалисты обнаружили в дикой природе ( ITW ) новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные...

Даже самый внимательный пользователь может легко попасться на крючок мошенников. Согласно отчёту ESET, увеличилось число атак, в которых хакеры используют мессенджер для выманивания денег у пользователей. Эксперты ESET заявили, что мошенники обманом заставляют пользователей раскрывать...

Киберпреступники используют в своих атаках VBScript-сценарии, а также целый набор вредоносных программ и полезных нагрузок. Группировка злоумышленников, известная как Asylum Ambuscade, занимается кибершпионажем и киберпреступностью, атакуя малые и средние компании по всему миру. Эта группа...

Двое африканцев получили тюремные сроки за фишинг и романтическое мошенничество. Согласно отчёту ESET, два африканца-организатора преступной схемы, которая принесла мошенникам около $1 млн, приговорены к 4 годам и 1 году лишения свободы соответственно. Мошеннические схемы действовали с...

Двое африканцев получили тюремные сроки за фишинг и романтическое мошенничество. Согласно отчёту ESET, два африканца-организатора преступной схемы, которая принесла мошенникам около $1 млн, приговорены к 4 годам и 1 году лишения свободы соответственно. Мошеннические схемы действовали с...

Уже около семи лет злоумышленники скрывают свой вредоносный софт при помощи универсального инструмента. Словацкая компания ESET сообщила в своём недавнем отчёте, что криптор под названием AceCryptor используется злоумышленниками различных мастей аж с 2016 года. Данный инструмент...

Свыше 50 тысяч загрузок и почти год вредоносной активности, не стали ли вы одной из жертв злоумышленников? Специалисты по кибербезопасности компании ESET выявили новый шпионский троян ( RAT ) в Google Play , который скрывался в приложении для записи экрана Android с десятками тысяч...

Кому же выгодны кибератаки на азиатские игорные компании? Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила серию кибератак на игорные компании в Юго-Восточной Азии. Атаки начались ещё в октябре 2021 года и продолжаются до сих пор. Их организатором является...

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе. Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в...