вредоносное по

Группировка Cloud Atlas снова активизировалась, нацеливаясь на государственные структуры и коммерческие компании. Атаки начинаются с фишинговых писем, которые маскируются под легитимный софт. Cloud Atlas рассылает фишинговые письма с вредоносными ZIP-архивами. Внутри архива находятся ярлыки...

Сайт с товарами директора ФБР Каша Пателя был отключён после сообщений о распространении вредоносного ПО. Посетители сайта подвергались атаке ClickFix, которая заставляла их устанавливать вредоносное ПО на свои устройства. Сайт, связанный с директором ФБР Кашем Пателем, был отключён после...

Исследователи кибербезопасности обнаружили новую кампанию атаки на цепочку поставок программного обеспечения, которая затронула несколько PHP-пакетов Laravel-Lang. Злоумышленники использовали пакеты для распространения вредоносного ПО, способного красть учетные данные с различных платформ...

APT-группа Ghostwriter, связанная с Беларусью, возобновила активность, нацелившись на украинские правительственные организации. В качестве приманки используется легитимная платформа онлайн-обучения Prometheus, что делает атаку более эффективной. Группа Ghostwriter, также известная как UAC-0057...

Исследователи кибербезопасности обнаружили новое вредоносное ПО для Linux под названием Showboat, которое используется для атак на телекоммуникационные компании на Ближнем Востоке с 2022 года. Showboat представляет собой модульную платформу для пост-эксплуатации, способную создавать удалённые...

Команда HUMAN Security раскрыла крупную вредоносную схему Trapdoor, превращающую Android-приложения в часть скрытой сети для заработка на рекламе. Схема охватила 455 приложений и 183 домена управления, генерируя до 659 млн заявок на рекламные аукционы в день. Пользователи скачивали безобидные...

Исследователи ESET проанализировали деятельность группы Webworm, связанной с Китаем, которая начала атаковать организации в Европе. Группа использует новые методы для управления своими вредоносными программами через Discord и Microsoft Graph API. Webworm, связанная с другими китайскими...

Компания Point Wild раскрыла детали новой схемы заражения трояном XWorm V7.4, который маскируется под легитимное обновление. Вредоносная программа использует сложные методы маскировки и многоступенчатую загрузку, чтобы оставаться незамеченной. Специалисты изучили файл, упакованный через...

Microsoft сообщила о ликвидации киберпреступной операции Fox Tempest, которая помогала злоумышленникам подписывать вредоносное ПО с использованием краткосрочных сертификатов. Операция Fox Tempest использовала сервис Microsoft Artifact Signing для поддержки кампаний с ransomware и другим...

Киберпреступники активно используют поддельные страницы загрузки Microsoft Teams для распространения вредоносного ПО. Атаки проводятся через SEO-отравление в поисковых системах, что делает их особенно опасными для пользователей. Злоумышленники продвигают поддельные страницы загрузки Microsoft...