wmi

  1. NewsMaker

    Новости Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

    Коварные вымогатели играют на доверии пользователей к известному бренду. 17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos , широко известной в сфере кибербезопасности...
    • NewsMaker
    • Тема
    • cobalt strike ioc ip-адрес jabber malwarehunterteam raas red team sophos sophosencrypt wmi x-ops кибератака подделка бренда
    • Ответы: 0
    • Форум: Новости в Мире
  2. NewsMaker

    Новости Китайские хакеры Vanguard Panda используют уникальный способ сохранения доступа к целевым сетям

    Злоумышленники воспользовались скомпрометированной библиотекой Apache Tomcat и выждали около полугода перед тем, как нанести основательный удар по своей жертве. Активность китайской киберпреступной группировки под названием «Volt Typhoon» впервые была зафиксирована ещё в середине 2020 года...
    • NewsMaker
    • Тема
    • aes apache apache tomcat base64 bronze silhouette crowdstrike http post lotl-атака manageengine tomcat vanguard panda volt typhoon wmi zoho сша
    • Ответы: 0
    • Форум: Новости в Мире
  3. NewsMaker

    Новости PowerDrop: новая киберугроза, нацеленная на аэрокосмическую оборонную промышленность США

    Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования. Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого...
    • NewsMaker
    • Тема
    • adlumin base64 c2-сервер icmp powerdrop powershell rat wmi аэрокосмическая отрасль бэкдор сша
    • Ответы: 0
    • Форум: Новости в Мире
  4. NewsMaker

    Новости Кибербандиты Kimsuky продолжают удивлять: новый вредонос ReconShark надолго может поселиться в заражённой системе

    Северокорейская «акула-разведчик» маскируется под офисные документы и атакует исподтишка. Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом...
    • NewsMaker
    • Тема
    • apt43 babyshark c2-сервер chrome dll gmail http post kimsuky malwarebytes microsoft office microsoft word norton security rat reconshark sentinel labs sentinelone trend micro windows wmi лаборатория касперского
    • Ответы: 0
    • Форум: Новости в Мире
Сверху Снизу