полезнаянагрузка

Абсолютно разные киберпреступники долго использовали слабые места одного и того же программного обеспечения. Несколько независимых хакерских групп злоумышленников воспользовались критической уязвимостью трехлетней давности в Progress Telerik, чтобы проникнуть в системы федерального агентства...

Криптоджекинговая операция закончилась противостоянием двух хакерских группировок Исследователи кибербезопасности CrowdStrike недавно раскрыли очередную незаконную кампанию по добыче криптовалюты. Жертвой злоумышленников на этот раз стала платформа Kubernetes . А сама операция знаменует...

Доставка на целевые компьютеры осуществлялась в рамках кампании «работа мечты» с использованием социальной инженерии. В последнем отчёте компании Mandiant было выявлено, что северокорейская шпионская группа, отслеживаемая под идентификатором UNC2970, с июня 2022 года использует ранее...

Вредонос доставляет полезную нагрузку с помощью общедоступного файлообменника transfer.sh. Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга , использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Фирма по...

Вредонос умеет тщательно скрывать своё присутствие в скомпрометированной системе. Китайская хакерская группа Mustang Panda, занимающаяся кибершпионажем, была замечена в развертывании нового пользовательского бэкдора под названием «MQsTTang». Mustang Panda — это группа злоумышленников...

Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами. Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT . Вредоносное ПО «использует методы внедрения, чтобы...

Любителей пиратского гейминга хакеры наказывают принудительным просмотром рекламы в браузере. Исследователи безопасности из компании Ahnlab Security ( ASEC ) недавно обнаружили , что операторы вредоносной рекламной кампании ChromeLoader теперь используют для распространения «.vhd»-файлы...

Исследователи выявили в механизме вредоноса целый ряд различных методов уклонения от обнаружения. На прошлой неделе аналитиками компании Minerva была обнаружена новая скрытая вредоносная программа под названием «Beep», обладающая множеством функций, позволяющих избежать анализа и...

Новая защитная опция будет добавлена в Microsoft 365 уже в марте этого года. Microsoft работает над добавлением защиты надстроек XLL для клиентов Microsoft 365. Способ стандартный — XLL файлы, загружаемые из Интернета, будут автоматически блокироваться. Несмотря на потенциальные неудобства...