вредоносное по

Злоумышленники скомпрометировали аккаунт npm библиотеки Axios, которая используется более чем 100 миллионов раз в неделю, и опубликовали вредоносные версии для распространения троянов удалённого доступа на Linux, Windows и macOS. Атака была обнаружена несколькими компаниями по кибербезопасности...

Исследователи кибербезопасности обнаружили инструмент удаленного доступа российского происхождения, который распространяется через вредоносные файлы ярлыков Windows (LNK), замаскированные под папки с приватными ключами. Инструмент CTRL, созданный на основе .NET, включает различные исполняемые...

Армянский программист Амбарцум Минасян, связанный с созданием вредоносной программы RedLine, был экстрадирован в США 23 марта. В тот же день его доставили в федеральный суд Остина. По версии американских властей, Минасян участвовал в разработке и поддержке RedLine, программы, которая массово...

Исследователи кибербезопасности обнаружили новую версию вредоносного ПО GlassWorm, которое использует многоэтапную структуру для кражи данных и установки трояна удалённого доступа. Вредоносное ПО маскируется под расширение Google Chrome, имитирующее офлайн-версию Google Docs. Оно записывает...

Группа MuddyWater использует Telegram-ботов с именами, похожими на названия популярных игр, таких как Clash и HayDay, для управления вредоносной программой LampoRAT. Программа работает как удалённый троян, получая команды через Telegram и выполняя их на заражённых компьютерах. Исследователи...

Microsoft сообщила о новых фишинговых кампаниях, связанных с налоговым сезоном в США. Злоумышленники используют письма, маскирующиеся под уведомления о возврате налогов, формы заработной платы и напоминания о подаче деклараций. Целью атак являются как частные лица, так и бухгалтеры, имеющие...

Специалисты Acronis обнаружили масштабную кампанию распространения вредоносного ПО через платформы для разработчиков и игровые сообщества. Злоумышленники маскируют вредоносные файлы под «бесплатные читы» для видеоигр, привлекая пользователей, готовых скачивать неофициальный софт ради преимуществ...

Аналитики Elastic Security Labs выявили новую вредоносную кампанию, использующую ранее неизвестный загрузчик. Атака начинается с фишингового письма, которое перенаправляет жертву на сайт с проверкой Cloudflare Turnstile. После подтверждения на устройство загружается VBScript-файл, который...

В новом выпуске ThreatsDay Bulletin обсуждаются различные киберугрозы, включая эксплуатацию уязвимостей FortiGate, Citrix и злоупотребление технологией MCP. Группа The Gentlemen использует Ransomware-as-a-Service для атак через уязвимость CVE-2024-55591 в FortiOS. Также обнаружены уязвимости в...

Северокорейская группировка Konni организовала многоэтапную атаку, используя фишинговые письма и мессенджер KakaoTalk для распространения вредоносного кода. Злоумышленники закреплялись на компьютерах жертв и превращали их в каналы для дальнейшего заражения. Аналитики компании Genians выяснили...