icedid

Вредоносный загрузчик получил новый способ распространения и скрытности. Злоумышленники начали использовать новую тактику для распространения вредоносного ПО Latrodectus через фишинговые кампании, маскируя его под уведомления от Microsoft Azure и Cloudflare . Такой механизм усложняет...

Как нарушение авторских прав приводит к заражению системы. Специалисты Proofpoint и Team Cymru обнаружили новый вирус, который получил название Latrodectus и считается эволюцией известного загрузчика IcedID , который активно использовался в фишинговых рассылках с ноября 2023 года...

За время своей «карьеры» украинец успел стать киберпреступником №1 для ФБР. 37-летний гражданин Украины, Вячеслав Игоревич Пенчуков, признал своё участие в деятельности двух крупных киберпреступных группировок. За последние 10 лет он и его сообщники похитили миллионы долларов у жертв по всему...

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных. Киберпреступная группа TA866, известная своими активностями в сфере фишинга , возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint ...

Специалисты связывают данную активность с прекращением работы QakBot в августе. Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились...

К производству вредоноса со столь оригинальным названием явно имеют отношения русскоязычные хакеры. Исследователи из компании Deep Instinct обнаружили новый вид JavaScript -дроппера, который доставляет на заражённые компьютеры вредоносные программы Bumblebee и IcedID ...

Новые версии вредоноса распространяются средствами почтового фишинга и хуже выявляются антивирусами Специалистами компании Proofpoint недавно были обнаружены новые варианты вредоносного программного обеспечения IcedID . В них отсутствуют характерные для IcedID функции мошенничества с...

Операторы Gootkit подстраиваются под изменения в киберпространстве и обновляют своё ПО. Исследователи кибербезопасности из ИБ-компании Mandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои...

Наивные пользовали сами «открывают все двери» обновлённому вредоносу. Разработчики вредоносной программы Emotet продолжают совершенствовать тактику распространения вредоноса. В ход снова пошла социальная инженерия . Троян Emotet был впервые обнаружен в 2014 году. Вирусом были атакованы...

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения. Согласно новому отчёту CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы в качестве метода начального доступа для доставки и выполнения полезных нагрузок Bumblebee , IcedID и...