processhollowing

Хакеры используют инструменты с открытым исходным кодом и похищают конфиденциальные данные организаций. Исследователи безопасности из ИБ-компании Symantec заявили, что китайская APT-группа Blackfly (APT41, Winnti Group, Bronze Atlas) проводит шпионскую кампанию против двух дочерних компаний...

Злоумышленники используют встроенный в Windows блокнот для общения со своими жертвами. Криптовалютные организации стали новой мишенью для атаки в рамках вредоносной кампании по распространению трояна удаленного доступа Parallax RAT . Вредоносное ПО «использует методы внедрения, чтобы...

В атаках используются старые проверенные инструменты вроде бэкдора AgentTesla. Исследователи из Menlo Security недавно обнаружили , что неизвестные злоумышленники произвели серию атак на правительственные учреждения стран Азиатско-Тихоокеанского региона и Северной Америки. Используемое в...

Похоже, кто-то не обновил свой софт вовремя… Новая вредоносная программа, получившая название «ProxyShellMiner», использует уязвимости Microsoft Exchange ProxyShell для развертывания майнеров криптовалюты и получения прибыли злоумышленниками. ProxyShell — это общее название сразу трёх...